preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[단독]정부 점검 했지만 암호화폐 거래소 1100억원대 해킹 당했다

정부가 암호화폐 거래소의 해킹 사고를 막겠다며 대대적 점검에 나섰지만, 점검을 한 업체에서도 1100억 원대의 해킹 사고가 발생한 것으로 파악됐다. 정부가 거래소 보안 문제에 실효적 대책을 내지 못하고 있는 상황에서, 보안점검 역시 형식적으로 이뤄진 것 아니냐는 비판이 나온다.  
민경욱 자유한국당 의원.

민경욱 자유한국당 의원.

 
국회 과학기술정보방송통신위원회 소속인 민경욱 자유한국당 의원은 8일 “과학기술정보통신부와 방송통신위원회, 경찰청에서 제출받은 자료를 분석한 결과 최근 3년간 암호화폐 거래소에 모두 7건의 해킹사건이 발생해 총 1288억원 상당의 암호화폐가 부정인출됐다”며 “특히 정부가 보안 수준을 점검한 업체에서도 1100억 원대 해킹사고가 발생했다”고 밝혔다.  
  
민 의원이 제출받은 자료에 따르면 정부는 지난해 9월부터 12월까지 10곳, 올해 1월부터 3월까지는 21곳 등 총 31곳 거래소를 상대로 보안 점검을 시행했다. 아울러 정부는 지난해 12월 국무조정실장 주재로 관계부처 차관회의를 열어 정보보호관리체계(ISMS) 인증 의무화, 정보보호최고책임자(CISO) 지정 등을 골자로 한 ‘암호화폐 관련 긴급대책’을 발표하기도 했다.
 
가상화폐 거래소 중 정부 보안점검 이후 해킹사고가 발생한 3개사에 대한 점검현황. [민경욱의원실]

가상화폐 거래소 중 정부 보안점검 이후 해킹사고가 발생한 3개사에 대한 점검현황. [민경욱의원실]

하지만 이런 정부의 대응과 달리 유빗ㆍ코인레일ㆍ빗썸 등 세 군데 거래소는 정부 보안점검을 받은 이후에도 해킹 사고가 발생했다. 유빗은 지난해 10월 26ㆍ27일 정부 점검을 받았지만 같은 해 12월 19일에 해킹사고가 발생해 약 259억원이 부정 인출됐다. 코인레일은 올해 2월 8ㆍ9일에 점검을 받았지만 지난달 10일 해킹 사고(약 530억원 피해)가 발생했고, 빗썸은 지난해 11월 29ㆍ30일, 올해 2월 22ㆍ23일 등 2차례 점검에도 지난달 19일 350억원 상당의 해킹 피해를 보았다. 
 
정부는 점검 직후 이들 업체에 ▲방화벽 등 정보보호시스템 구축 미흡 ▲시스템 접근 통제 미흡 ▲악성코드 예방 미흡 등을 지적하며 조치에 나설 것을 권고했지만, 지켜지지 않은 셈이다. 이와 관련 민경욱 의원은 “정부가 직접 나서 보안 점검을 한 곳에서조차 해킹사고가 발생했다는 것은 정부의 대응이 사후약방문에 불과하다는 사실을 여실히 보여준 것”이라고 지적했다.
 
여기에 거래소 보안에 대한 사실상 유일한 강제책인 ISMS 인증 의무화도 유명무실한 것으로 나타났다. 대부분의 업체가 조건 미달이라는 이유로 인증 대상에 포함도 되지 않았을뿐더러, 인증 의무를 갖는 4개사(코인원ㆍ빗썸ㆍ업비트ㆍ코빗) 역시 반년이 넘은 현재까지 모두 인증을 받지 않았다.  
 
임종인 고려대 정보보호대학원 교수는 “정부는 아직도 암호화폐에 대한 명확한 규정을 하지 않고 있다"며 “이런 상황에서 실효적인 어떤 대책을 내놓을 시 ‘암호화폐를 인정하는 것 아니냐’는 책임론에 휩싸일까 봐 본질을 비켜나는 수박 겉핥기식 대응만 내놓은 것”이라고 비판했다. 또 임 교수는 “빗썸 등 거래소가 사실상 금융기관 역할을 하는 만큼, 정부는 여기에 준한 규제 체계를 마련해야 한다”며 “뻥 뚫린 보안에 지금처럼 모르쇠로 일관한다면 피해액은 기하급수적으로 커질 것"이라고 경고했다.
  
김준영 기자 kim.junyoung@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

오영환 부소장 : oh.younghwan@joongang.co.kr (02-751-5515)
1988년 중앙일보 입사 이래 북한 문제와 양자 외교 관계를 비롯한 외교안보 현안을 오래 다뤘다. 편집국 외교안보부장ㆍ국제부장과 논설위원ㆍ도쿄총국장을 거쳤고 하버드대 국제문제연구소(WCFIA) 펠로우를 지냈다. 부소장 겸 논설위원으로 외교안보 이슈를 추적하고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.