2019.02.17 (일)

  • 맑음속초3.5℃
  • 맑음-3.5℃
  • 맑음철원-1.0℃
  • 맑음동두천-1.7℃
  • 맑음파주-2.5℃
  • 맑음대관령-4.4℃
  • 맑음백령도0.8℃
  • 맑음북강릉2.3℃
  • 맑음강릉3.5℃
  • 맑음동해3.1℃
  • 맑음서울-0.8℃
  • 맑음인천0.1℃
  • 맑음원주0.5℃
  • 맑음울릉도1.1℃
  • 맑음수원-2.5℃
  • 맑음영월-1.1℃
  • 맑음충주-0.8℃
  • 맑음서산-3.9℃
  • 맑음울진3.2℃
  • 맑음청주-0.5℃
  • 맑음대전-0.9℃
  • 구름조금추풍령0.2℃
  • 맑음안동0.7℃
  • 맑음상주1.0℃
  • 맑음포항3.8℃
  • 맑음군산-1.3℃
  • 맑음대구3.7℃
  • 맑음전주0.0℃
  • 맑음울산3.1℃
  • 맑음창원1.6℃
  • 맑음광주0.5℃
  • 맑음부산4.3℃
  • 구름조금통영3.2℃
  • 구름많음목포0.1℃
  • 맑음여수4.0℃
  • 구름조금흑산도2.1℃
  • 맑음완도0.7℃
  • 흐림고창-2.0℃
  • 흐림순천1.0℃
  • 맑음홍성(예)-2.9℃
  • 구름많음제주3.8℃
  • 구름많음고산4.1℃
  • 구름많음성산3.3℃
  • 구름많음서귀포7.0℃
  • 흐림진주-1.0℃
  • 맑음강화-2.5℃
  • 맑음양평-0.5℃
  • 맑음이천-1.6℃
  • 맑음인제-4.4℃
  • 맑음홍천-2.5℃
  • 맑음태백-2.7℃
  • 맑음정선군-2.8℃
  • 맑음제천-5.2℃
  • 맑음보은-2.4℃
  • 맑음천안-1.4℃
  • 흐림보령-2.6℃
  • 구름많음부여-1.5℃
  • 맑음금산-3.1℃
  • 맑음부안-0.4℃
  • 흐림임실-2.1℃
  • 흐림정읍-0.9℃
  • 흐림남원-0.6℃
  • 구름많음장수-4.2℃
  • 흐림고창군-2.1℃
  • 구름많음영광군-1.2℃
  • 맑음김해시3.2℃
  • 흐림순창군-0.3℃
  • 맑음북창원1.8℃
  • 맑음양산시2.9℃
  • 맑음보성군0.8℃
  • 흐림강진군-0.2℃
  • 구름조금장흥0.7℃
  • 구름많음해남-1.8℃
  • 맑음고흥0.6℃
  • 맑음의령군-1.2℃
  • 흐림함양군-0.5℃
  • 흐림광양시3.1℃
  • 구름많음진도군1.0℃
  • 맑음봉화-2.3℃
  • 맑음영주0.6℃
  • 맑음문경0.4℃
  • 맑음청송군-0.2℃
  • 맑음영덕2.0℃
  • 맑음의성-3.4℃
  • 구름많음구미1.9℃
  • 구름많음영천2.6℃
  • 맑음경주시-1.2℃
  • 구름조금거창-1.6℃
  • 맑음합천-1.1℃
  • 맑음밀양-0.6℃
  • 흐림산청-0.2℃
  • 구름조금거제2.3℃
  • 흐림남해0.6℃
기상청 제공
가상통화 취급업소 보안 개선권고 이행현황 중간점검
  • 해당된 기사를 공유합니다

가상통화 취급업소 보안 개선권고 이행현황 중간점검

btn_textview.gif

 
가상통화 취급업소 보안 개선권고 이행현황 중간점검
-전반적 보안 수준 취약 여전, 미비사항 일부 개선 -
 
가상통화 취급업소 해킹사고 발생에 따라 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시(‘18년 6~7월)하였다.
 
이번 점검은 과기정통부와 KISA가 21개 취급업소로부터 신청을 받아 실시한 기본적 보안 요구사항 85개 항목에 대한 점검(’18년 1~3월)에서 취급업소 대부분의 보안이 취약한 것으로 파악됨에 따라
 
ㅇ 취급업소에 보안 미비점 개선을 권고(‘18.4)한 사항*의 이행 여부를 확인하기 위해 실시되었다.
 
* 단기간에 조치 가능한 6개 항목(이하 ‘단기조치항목’)과 가상통화 지갑관리 11개 항목총 17개 항목신속한 조치를 권고, 나머지 항목9월까지는 조치를 권고
 
ㅇ 점검방식은 KISA 보안전문가가 직접 취급업소 현장을 방문하여 신속한 조치를 권고한 17개 보안 항목*을 중심으로 개선여부를 확인하는 방식으로 중간점검이 이루어 졌다.
 
* 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목, 가상통화 입출금 통제, 지갑 이상징후 모니터링 등 가상통화 지갑관리 11개 항목
점검결과, 단기조치항목은 일부 이행(21개 업체중 11개 업체가 이행완료)되었으나, 가상통화 지갑관리 부분에서는 대부분 취급업소의취약점 개선이 아직 미완료 상태*로 평가되었다.
* 지갑(콜드 월렛) 개인키 유출분실 방지 보안대책 미흡(12개),지갑(핫 월렛) 이상징후 모니터링 미흡(10개),지갑 백업복구대책 미흡(10개)
 
ㅇ 다만, 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선이 진행되고 있음을 확인하였다.
 
* (가나다 순) 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비
 
앞으로 과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시하여 85개 보안항목 전체의 개선현황을 확인할 계획이다.
 
ㅇ 특히, 최근 취급업소 해킹으로 인한 가상통화 유출이 이용자의 직접적 피해로 이어지고 있으나, 아직 보안 수준이 취약한 취급업소가 다수임에 따라
 
ㅇ 최종점검 결과, 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 취급업소그 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.
 
아울러, 이미 보안점검을 실시한 21개 취급업소 이외에도 취급업소가 새롭게 확인되고 있어
 
ㅇ 과기정통부와 KISA는 이들 업체에 대한 보안점검도 병행하여 진행 중에 있으며
 
ㅇ 향후에도 추가로 취급업소가 확인되면 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나갈 계획이다.
과기정통부 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며
 
취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획”임을 밝혔다.
 
ㅇ 특히, 취급업소에게는 “보안점검 결과 확인된 보안 미비점에 대한개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 줄 것”을 당부하였다.
 
[자료제공 :icon_logo.gif(www.korea.kr)]
출처 : 과학기술정보통신부