2018.10.22 (월)

  • 구름조금속초9.1℃
  • 구름조금4.0℃
  • 흐림철원4.9℃
  • 흐림동두천7.8℃
  • 흐림파주6.4℃
  • 구름조금대관령1.3℃
  • 구름조금백령도12.7℃
  • 구름많음북강릉10.7℃
  • 구름많음강릉11.3℃
  • 구름많음동해9.3℃
  • 구름많음서울10.5℃
  • 흐림인천12.4℃
  • 구름많음원주7.2℃
  • 맑음울릉도12.9℃
  • 구름많음수원7.8℃
  • 구름많음영월5.8℃
  • 구름많음충주5.7℃
  • 구름많음서산7.7℃
  • 구름조금울진10.1℃
  • 구름많음청주8.4℃
  • 구름많음대전8.6℃
  • 구름많음추풍령5.0℃
  • 구름많음안동5.0℃
  • 흐림상주5.8℃
  • 구름조금포항11.2℃
  • 구름많음군산9.5℃
  • 구름조금대구7.6℃
  • 구름많음전주9.7℃
  • 맑음울산10.5℃
  • 구름많음창원11.6℃
  • 구름많음광주10.9℃
  • 구름많음부산13.7℃
  • 구름많음통영
  • 구름조금목포11.6℃
  • 구름많음여수14.0℃
  • 구름많음흑산도15.3℃
  • 구름많음완도10.7℃
  • 구름많음고창7.7℃
  • 구름조금순천5.0℃
  • 구름많음홍성(예)6.5℃
  • 구름조금제주14.5℃
  • 구름많음고산16.4℃
  • 구름조금성산12.4℃
  • 구름많음서귀포14.7℃
  • 구름많음진주6.0℃
  • 흐림강화8.6℃
  • 구름조금양평6.6℃
  • 구름조금이천5.7℃
  • 맑음인제3.2℃
  • 구름많음홍천4.6℃
  • 구름조금태백3.2℃
  • 흐림정선군5.0℃
  • 구름많음제천3.8℃
  • 구름많음보은4.0℃
  • 구름많음천안5.1℃
  • 구름많음보령10.6℃
  • 구름많음부여6.2℃
  • 구름많음금산4.9℃
  • 구름많음부안9.4℃
  • 구름많음임실4.4℃
  • 구름많음정읍7.9℃
  • 구름많음남원6.6℃
  • 구름많음장수3.6℃
  • 구름많음고창군7.4℃
  • 구름많음영광군7.6℃
  • 구름많음김해시11.1℃
  • 구름조금순창군6.2℃
  • 구름많음북창원10.3℃
  • 구름조금양산시9.2℃
  • 구름많음보성군8.2℃
  • 구름많음강진군7.7℃
  • 구름많음장흥6.6℃
  • 구름많음해남5.5℃
  • 구름많음고흥7.0℃
  • 구름많음의령군5.8℃
  • 구름많음함양군4.3℃
  • 구름많음광양시12.1℃
  • 구름많음진도군7.7℃
  • 흐림봉화2.8℃
  • 구름많음영주4.2℃
  • 구름많음문경5.4℃
  • 구름많음청송군4.3℃
  • 구름조금영덕7.9℃
  • 구름많음의성3.6℃
  • 구름많음구미7.0℃
  • 구름조금영천5.7℃
  • 구름조금경주시6.4℃
  • 구름많음거창4.2℃
  • 구름많음합천5.3℃
  • 구름많음밀양7.3℃
  • 구름많음산청5.3℃
  • 구름많음거제11.4℃
  • 구름많음남해10.8℃
기상청 제공
가상통화 취급업소 보안 개선권고 이행현황 중간점검
  • 해당된 기사를 공유합니다

가상통화 취급업소 보안 개선권고 이행현황 중간점검

btn_textview.gif

 
가상통화 취급업소 보안 개선권고 이행현황 중간점검
-전반적 보안 수준 취약 여전, 미비사항 일부 개선 -
 
가상통화 취급업소 해킹사고 발생에 따라 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시(‘18년 6~7월)하였다.
 
이번 점검은 과기정통부와 KISA가 21개 취급업소로부터 신청을 받아 실시한 기본적 보안 요구사항 85개 항목에 대한 점검(’18년 1~3월)에서 취급업소 대부분의 보안이 취약한 것으로 파악됨에 따라
 
ㅇ 취급업소에 보안 미비점 개선을 권고(‘18.4)한 사항*의 이행 여부를 확인하기 위해 실시되었다.
 
* 단기간에 조치 가능한 6개 항목(이하 ‘단기조치항목’)과 가상통화 지갑관리 11개 항목총 17개 항목신속한 조치를 권고, 나머지 항목9월까지는 조치를 권고
 
ㅇ 점검방식은 KISA 보안전문가가 직접 취급업소 현장을 방문하여 신속한 조치를 권고한 17개 보안 항목*을 중심으로 개선여부를 확인하는 방식으로 중간점검이 이루어 졌다.
 
* 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목, 가상통화 입출금 통제, 지갑 이상징후 모니터링 등 가상통화 지갑관리 11개 항목
점검결과, 단기조치항목은 일부 이행(21개 업체중 11개 업체가 이행완료)되었으나, 가상통화 지갑관리 부분에서는 대부분 취급업소의취약점 개선이 아직 미완료 상태*로 평가되었다.
* 지갑(콜드 월렛) 개인키 유출분실 방지 보안대책 미흡(12개),지갑(핫 월렛) 이상징후 모니터링 미흡(10개),지갑 백업복구대책 미흡(10개)
 
ㅇ 다만, 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선이 진행되고 있음을 확인하였다.
 
* (가나다 순) 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비
 
앞으로 과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시하여 85개 보안항목 전체의 개선현황을 확인할 계획이다.
 
ㅇ 특히, 최근 취급업소 해킹으로 인한 가상통화 유출이 이용자의 직접적 피해로 이어지고 있으나, 아직 보안 수준이 취약한 취급업소가 다수임에 따라
 
ㅇ 최종점검 결과, 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 취급업소그 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.
 
아울러, 이미 보안점검을 실시한 21개 취급업소 이외에도 취급업소가 새롭게 확인되고 있어
 
ㅇ 과기정통부와 KISA는 이들 업체에 대한 보안점검도 병행하여 진행 중에 있으며
 
ㅇ 향후에도 추가로 취급업소가 확인되면 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나갈 계획이다.
과기정통부 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며
 
취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획”임을 밝혔다.
 
ㅇ 특히, 취급업소에게는 “보안점검 결과 확인된 보안 미비점에 대한개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 줄 것”을 당부하였다.
 
[자료제공 :icon_logo.gif(www.korea.kr)]
출처 : 과학기술정보통신부