2019.05.19 (일)

  • 구름많음속초16.8℃
  • 비19.4℃
  • 흐림철원18.8℃
  • 흐림동두천18.7℃
  • 흐림파주18.8℃
  • 구름많음대관령17.6℃
  • 비백령도15.0℃
  • 구름많음북강릉16.5℃
  • 구름많음강릉18.2℃
  • 구름조금동해17.1℃
  • 흐림서울20.0℃
  • 흐림인천19.6℃
  • 구름많음원주20.8℃
  • 비울릉도17.6℃
  • 흐림수원19.7℃
  • 흐림영월18.9℃
  • 흐림충주19.7℃
  • 구름많음서산19.9℃
  • 흐림울진17.0℃
  • 구름많음청주20.6℃
  • 구름많음대전20.3℃
  • 흐림추풍령18.1℃
  • 비안동18.0℃
  • 흐림상주18.7℃
  • 비포항20.5℃
  • 구름많음군산21.5℃
  • 흐림대구19.0℃
  • 구름많음전주21.4℃
  • 비울산19.0℃
  • 흐림창원18.8℃
  • 구름많음광주21.1℃
  • 흐림부산19.0℃
  • 흐림통영19.3℃
  • 비목포20.0℃
  • 비여수19.0℃
  • 흐림흑산도15.8℃
  • 흐림완도19.0℃
  • 구름많음고창20.9℃
  • 흐림순천19.5℃
  • 흐림홍성(예)20.0℃
  • 구름많음제주19.4℃
  • 흐림고산17.1℃
  • 구름많음성산17.5℃
  • 구름많음서귀포17.2℃
  • 흐림진주18.8℃
  • 흐림강화19.5℃
  • 흐림양평19.8℃
  • 구름많음이천19.4℃
  • 흐림인제19.0℃
  • 구름많음홍천19.8℃
  • 구름많음태백16.1℃
  • 구름많음정선군18.3℃
  • 흐림제천18.5℃
  • 흐림보은19.6℃
  • 구름많음천안18.8℃
  • 구름많음보령21.4℃
  • 구름많음부여20.3℃
  • 흐림금산18.5℃
  • 구름조금부안22.1℃
  • 흐림임실19.3℃
  • 구름조금정읍21.8℃
  • 흐림남원19.7℃
  • 흐림장수17.1℃
  • 구름많음고창군21.5℃
  • 구름조금영광군20.8℃
  • 구름많음김해시19.5℃
  • 흐림순창군21.2℃
  • 흐림북창원18.6℃
  • 구름많음양산시19.5℃
  • 흐림보성군19.9℃
  • 흐림강진군19.7℃
  • 흐림장흥19.7℃
  • 구름많음해남18.8℃
  • 흐림고흥19.2℃
  • 흐림의령군18.9℃
  • 흐림함양군18.5℃
  • 흐림광양시19.1℃
  • 흐림진도군18.3℃
  • 흐림봉화17.2℃
  • 구름많음영주17.4℃
  • 흐림문경18.2℃
  • 흐림청송군17.6℃
  • 흐림영덕18.5℃
  • 흐림의성19.3℃
  • 흐림구미19.0℃
  • 흐림영천20.0℃
  • 흐림경주시19.1℃
  • 흐림거창18.1℃
  • 흐림합천18.7℃
  • 흐림밀양19.6℃
  • 흐림산청18.6℃
  • 흐림거제19.9℃
  • 흐림남해21.1℃
기상청 제공
가상통화 취급업소 보안 개선권고 이행현황 중간점검
  • 해당된 기사를 공유합니다

가상통화 취급업소 보안 개선권고 이행현황 중간점검

btn_textview.gif

 
가상통화 취급업소 보안 개선권고 이행현황 중간점검
-전반적 보안 수준 취약 여전, 미비사항 일부 개선 -
 
가상통화 취급업소 해킹사고 발생에 따라 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시(‘18년 6~7월)하였다.
 
이번 점검은 과기정통부와 KISA가 21개 취급업소로부터 신청을 받아 실시한 기본적 보안 요구사항 85개 항목에 대한 점검(’18년 1~3월)에서 취급업소 대부분의 보안이 취약한 것으로 파악됨에 따라
 
ㅇ 취급업소에 보안 미비점 개선을 권고(‘18.4)한 사항*의 이행 여부를 확인하기 위해 실시되었다.
 
* 단기간에 조치 가능한 6개 항목(이하 ‘단기조치항목’)과 가상통화 지갑관리 11개 항목총 17개 항목신속한 조치를 권고, 나머지 항목9월까지는 조치를 권고
 
ㅇ 점검방식은 KISA 보안전문가가 직접 취급업소 현장을 방문하여 신속한 조치를 권고한 17개 보안 항목*을 중심으로 개선여부를 확인하는 방식으로 중간점검이 이루어 졌다.
 
* 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목, 가상통화 입출금 통제, 지갑 이상징후 모니터링 등 가상통화 지갑관리 11개 항목
점검결과, 단기조치항목은 일부 이행(21개 업체중 11개 업체가 이행완료)되었으나, 가상통화 지갑관리 부분에서는 대부분 취급업소의취약점 개선이 아직 미완료 상태*로 평가되었다.
* 지갑(콜드 월렛) 개인키 유출분실 방지 보안대책 미흡(12개),지갑(핫 월렛) 이상징후 모니터링 미흡(10개),지갑 백업복구대책 미흡(10개)
 
ㅇ 다만, 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선이 진행되고 있음을 확인하였다.
 
* (가나다 순) 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비
 
앞으로 과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시하여 85개 보안항목 전체의 개선현황을 확인할 계획이다.
 
ㅇ 특히, 최근 취급업소 해킹으로 인한 가상통화 유출이 이용자의 직접적 피해로 이어지고 있으나, 아직 보안 수준이 취약한 취급업소가 다수임에 따라
 
ㅇ 최종점검 결과, 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 취급업소그 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.
 
아울러, 이미 보안점검을 실시한 21개 취급업소 이외에도 취급업소가 새롭게 확인되고 있어
 
ㅇ 과기정통부와 KISA는 이들 업체에 대한 보안점검도 병행하여 진행 중에 있으며
 
ㅇ 향후에도 추가로 취급업소가 확인되면 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나갈 계획이다.
과기정통부 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며
 
취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획”임을 밝혔다.
 
ㅇ 특히, 취급업소에게는 “보안점검 결과 확인된 보안 미비점에 대한개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 줄 것”을 당부하였다.
 
[자료제공 :icon_logo.gif(www.korea.kr)]
출처 : 과학기술정보통신부