정부-암호화폐 거래소 '보안 핫라인' 구축한다

과기정통부, 실태조사 나서 보안 취약점 개선사항 점검
CISO 자격요건 강화 추진.. "공동 대응책 필요" 지적도

정부가 '빗썸 해킹 사태' 재발을 막기 위해 관리·감독 강화에 나선다. 우선 암호화폐 거래소 '빅4'를 비롯해 약 20여개 업체 정보보호최고책임자(CISO)들과 핫라인을 구축, 보안 취약점 개선 사항을 면밀히 살펴볼 계획이다.

이와 관련 업계 일각에선 지속적인 사이버 보안 위협에 대해 민관은 물론 암호화폐 거래소 간 공동대응 전략을 갖춰야 한다는 지적도 제기되고 있다.

■과기정통부, 21개 암호화폐 거래소 감독 강화

25일 과학기술정보통신부 및 관련 업계에 따르면 과기정통부는 지난 20일 암호화폐 거래소 '빗썸'에서 발생한 암호화폐 해킹 도난 사고의 원인조사와 함께 다른 암호화폐 거래소에 대한 실태조사도 이어갈 예정이다. 앞서 과기정통부는 지난 1월부터 3월까지 21개 암호화폐 거래소의 정보보안 수준을 점검했으며, 각사의 보안 취약점에 대한 보완조치 이행을 주문한 상태다.

당시 대다수 업체가 시스템 접근통제가 미비하고 망 분리 및 암호화폐 지갑·암호키 보안관리 등이 미흡한 것으로 확인됐다.

특히 이 달에 잇달아 해킹을 당한 빗썸과 코인레일도 보완조치 권고 대상이었던 것으로 전해졌다.

이와 관련 과기정통부는 올 1·4분기에 보안점검을 받은 암호화폐 거래소를 대상으로 이달 말까지 보안 미비점 보완조치 진행상황을 확인할 예정이다. 또한 오는 9월에 다시 한 번 보안 취약점에 대한 개선조치 완료 여부를 확인 점검할 계획이다.

과기정통부 사이버침해대응과 관계자는 "대형 취급업소(암호화폐 거래소) 뿐 아니라 약 20개 업체 CISO와 핫라인을 갖춘 상태"라며 "추가 확인된 신규 암호화폐 거래소에 대해서도 7월에 정보보안 수준을 새롭게 점검할 예정"이라고 밝혔다. 즉 신규 암호화폐 거래소에 대해서도 체계적 보안점검을 실시, 추가로 확인된 취약점에 대한 조치 계획을 제출토록 한다는 방침이다.

이 관계자는 "그동안 암호화폐 거래소들은 보안에 대한 투자 보다는 성장에 조금 더 초점이 맞춰져 있었던 것 같다"며 "하지만 최근 일련의 해킹 사건으로 인해 경각심이 높아지면서 CISO들의 역할도 커지고 있다"고 덧붙였다.

■암호화폐 거래소-해커와 전면전 '공동대응 필요'

업계 일각에서는 암호화폐 거래소 자체적으로 해킹에 대한 공동 대응 전선을 갖춰야 한다는 목소리도 나온다. 고팍스에서 보안정책을 총괄하고 있는 백명훈 CISO는 "시만텍과 같은 글로벌 보안업체처럼 국내외 암호화폐 거래소 간 공동 대응도 중요하다"며 "각종 해킹 사례를 공유하면서 거래소 보안 전략을 함께 발전시킬 수 있는 체계가 필요하다"고 강조했다. 백 CISO는 경찰청 사이버테러대응센터와 대형 로펌 김앤장의 정보보호 전문위원 등을 지낸 인물이다.

한편 과기정통부는 지난달 28일 국회 본회의를 통과한 후 6월12일 공포된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 후속작업을 진행 중이다. 연내 시행될 예정인 정보통신망법 개정안에 따르면 일정규모 이상의 자산총액과 매출액 등을 달성한 정보통신서비스 제공업체는 CISO를 지정한 뒤, 과기정통부 장관에게 신고해야 한다.

또한 겸직은 금지된다.

elikim@fnnews.com 김미희 기자