국내 암호화폐 거래사이트 '해킹 무방비'…주요 업체 ISMS인증 안받아
등록 2018.06.11 15:48:19
코인레일, 10일 새벽 암호화폐 도난 사고 발생…KISA 조사중
빗썸·업비트·코인원·코빗 'ISMS 의무 대상'…인증 안 받아
'ISMS 인증' 안 받아도 그만…과태료 고작 3000만원
11일 한국인터넷진흥원(KISA)에 따르면 암호화폐 거래사이트 중 ISMS 인증 의무 대상은 빗썸, 업비트, 코인원, 코빗 등이다.
그러나 이들 거래소사이트는 ISMS 인증을 받지 않았다. 지난 10일 새벽 해킹으로 암호화폐를 도난 당한 것으로 추정되는 코인레일뿐 아니라 이들 거래 사이트 역시 안전을 보장할 수 없어 보인다.
ISMS인증제도는 주요 정보자산 유출과 피해 방지 등 정보통신망의 안전성과 신뢰성 확보를 위해 기업·기관이 스스로 수립·운영하는 정보보호체계가 적합한지 KISA가 종합적으로 심사해 인증을 부여하는 제도다.
정부는 올해부터 암호화폐 거래사이트에 대한 주기적 보안점검을 실시하고 ISMS 인증을 의무화하기로 했다. 이에 따라 암호화폐 거래 사이트 사업자는 정보보호최고책임자(CISO)를 지정 후 과학기술정보통신부에 신고해야 한다.
그러나 문제는 의무 대상 거래사이트 사업자가 과태료 3000만원 내고 인증을 받지 않으면 강제할 방법이 없다는 점이다. ISMS 인증 의무 대상 기준은 연 매출액 100억원 이상, 일일평균 방문자수 100만 이상의 거래사이트다. 매출액 비교해 과태료가 턱없이 적어 사실상 실효성이 없다는 지적이 나온다.
코인레일의 경우 이 기준에 따라 ISMS 인증 의무 대상이 아니다. 대신 방송통신위원회가 지원하는 '개인정보보호 관리체계(PIMS)' 및 '개인정보보호 인증마크(ePRIVACY Mark)'를 받아야 한다.
KISA 관계자는 "지난 10일 새벽 코인레일의 암호화폐 도난 신고를 접수 받고 현장에 출동해 경찰청과 공동으로 사고원인을 분석 중"이라며 "다만 아직 조사가 초기 단계인 만큼 해킹으로 인한 도난 사건이라 단정지을 순 없다"고 전했다.
한편 지난해 12월 19일 암호화폐 거래사이트 '유빗'이 해킹 사고로 인해 서비스를 종료한 바 있다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
