2018.12.20 (목)

  • 구름많음속초6.3℃
  • 맑음-4.8℃
  • 맑음철원-6.6℃
  • 맑음동두천-2.7℃
  • 맑음파주-5.1℃
  • 구름조금대관령-1.7℃
  • 구름많음백령도3.7℃
  • 구름조금북강릉1.7℃
  • 구름조금강릉5.9℃
  • 구름많음동해5.1℃
  • 구름많음서울0.9℃
  • 흐림인천2.5℃
  • 구름많음원주-0.9℃
  • 구름많음울릉도7.0℃
  • 구름많음수원-0.7℃
  • 구름많음영월-1.3℃
  • 흐림충주-1.4℃
  • 흐림서산3.0℃
  • 구름많음울진1.5℃
  • 흐림청주2.9℃
  • 흐림대전4.0℃
  • 흐림추풍령1.0℃
  • 흐림안동0.3℃
  • 흐림상주2.2℃
  • 흐림포항6.7℃
  • 흐림군산5.6℃
  • 흐림대구3.1℃
  • 흐림전주7.5℃
  • 흐림울산7.2℃
  • 흐림창원6.1℃
  • 흐림광주7.5℃
  • 흐림부산10.9℃
  • 흐림통영9.1℃
  • 흐림목포10.0℃
  • 흐림여수10.3℃
  • 흐림흑산도13.5℃
  • 흐림완도9.4℃
  • 흐림고창6.1℃
  • 흐림순천5.1℃
  • 흐림홍성(예)1.5℃
  • 흐림제주15.3℃
  • 흐림고산16.4℃
  • 흐림성산15.1℃
  • 비서귀포15.1℃
  • 흐림진주4.0℃
  • 구름많음강화-2.4℃
  • 구름많음양평-3.1℃
  • 흐림이천-2.9℃
  • 구름조금인제-5.4℃
  • 맑음홍천-3.9℃
  • 구름많음태백2.8℃
  • 흐림정선군-3.0℃
  • 흐림제천-4.2℃
  • 흐림보은0.0℃
  • 흐림천안-0.7℃
  • 흐림보령5.3℃
  • 흐림부여3.1℃
  • 흐림금산1.4℃
  • 흐림부안5.6℃
  • 흐림임실1.8℃
  • 흐림정읍6.4℃
  • 흐림남원4.3℃
  • 흐림장수1.3℃
  • 흐림고창군7.1℃
  • 흐림영광군6.8℃
  • 흐림김해시8.3℃
  • 흐림순창군3.6℃
  • 흐림북창원7.0℃
  • 흐림양산시4.9℃
  • 흐림보성군4.8℃
  • 흐림강진군7.0℃
  • 흐림장흥6.7℃
  • 흐림해남6.0℃
  • 흐림고흥5.7℃
  • 흐림의령군2.6℃
  • 흐림함양군2.8℃
  • 흐림광양시10.1℃
  • 흐림진도군8.5℃
  • 흐림봉화-3.4℃
  • 흐림영주-1.9℃
  • 흐림문경1.0℃
  • 흐림청송군-1.0℃
  • 흐림영덕2.8℃
  • 흐림의성-0.7℃
  • 흐림구미2.4℃
  • 흐림영천0.4℃
  • 흐림경주시1.1℃
  • 흐림거창1.5℃
  • 흐림합천2.0℃
  • 흐림밀양2.3℃
  • 흐림산청2.4℃
  • 흐림거제8.8℃
  • 흐림남해8.2℃
기상청 제공
가상통화 취급업소 보안 개선권고 이행현황 중간점검
  • 해당된 기사를 공유합니다

가상통화 취급업소 보안 개선권고 이행현황 중간점검

btn_textview.gif

 
가상통화 취급업소 보안 개선권고 이행현황 중간점검
-전반적 보안 수준 취약 여전, 미비사항 일부 개선 -
 
가상통화 취급업소 해킹사고 발생에 따라 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시(‘18년 6~7월)하였다.
 
이번 점검은 과기정통부와 KISA가 21개 취급업소로부터 신청을 받아 실시한 기본적 보안 요구사항 85개 항목에 대한 점검(’18년 1~3월)에서 취급업소 대부분의 보안이 취약한 것으로 파악됨에 따라
 
ㅇ 취급업소에 보안 미비점 개선을 권고(‘18.4)한 사항*의 이행 여부를 확인하기 위해 실시되었다.
 
* 단기간에 조치 가능한 6개 항목(이하 ‘단기조치항목’)과 가상통화 지갑관리 11개 항목총 17개 항목신속한 조치를 권고, 나머지 항목9월까지는 조치를 권고
 
ㅇ 점검방식은 KISA 보안전문가가 직접 취급업소 현장을 방문하여 신속한 조치를 권고한 17개 보안 항목*을 중심으로 개선여부를 확인하는 방식으로 중간점검이 이루어 졌다.
 
* 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목, 가상통화 입출금 통제, 지갑 이상징후 모니터링 등 가상통화 지갑관리 11개 항목
점검결과, 단기조치항목은 일부 이행(21개 업체중 11개 업체가 이행완료)되었으나, 가상통화 지갑관리 부분에서는 대부분 취급업소의취약점 개선이 아직 미완료 상태*로 평가되었다.
* 지갑(콜드 월렛) 개인키 유출분실 방지 보안대책 미흡(12개),지갑(핫 월렛) 이상징후 모니터링 미흡(10개),지갑 백업복구대책 미흡(10개)
 
ㅇ 다만, 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선이 진행되고 있음을 확인하였다.
 
* (가나다 순) 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비
 
앞으로 과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시하여 85개 보안항목 전체의 개선현황을 확인할 계획이다.
 
ㅇ 특히, 최근 취급업소 해킹으로 인한 가상통화 유출이 이용자의 직접적 피해로 이어지고 있으나, 아직 보안 수준이 취약한 취급업소가 다수임에 따라
 
ㅇ 최종점검 결과, 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 취급업소그 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.
 
아울러, 이미 보안점검을 실시한 21개 취급업소 이외에도 취급업소가 새롭게 확인되고 있어
 
ㅇ 과기정통부와 KISA는 이들 업체에 대한 보안점검도 병행하여 진행 중에 있으며
 
ㅇ 향후에도 추가로 취급업소가 확인되면 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나갈 계획이다.
과기정통부 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며
 
취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획”임을 밝혔다.
 
ㅇ 특히, 취급업소에게는 “보안점검 결과 확인된 보안 미비점에 대한개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 줄 것”을 당부하였다.
 
[자료제공 :icon_logo.gif(www.korea.kr)]
출처 : 과학기술정보통신부