빗썸, ISMS 취득 후에도 올해 3월 해킹사고 또 발생
신용현 "과기부, 보안대책 마련해야"
[서울=뉴스핌] 김승현 기자 = 비트코인 등을 거래하는 가상화폐 거래소를 대상으로 한 해킹 사고 대부분이 가상화폐 유출로 이어진 것으로 30일 확인됐다.
이로 인한 피해액은 최소 1200억원 이상인 것으로 예상돼, 정부의 대책마련과 거래소의 보안 강화가 시급하다는 주장이다.
신용현 바른미래당 의원(국회 과학기술정보방송통신위원회 간사)이 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 3년 간 가상화폐 취급업소에서 발생한 해킹사건은 총 8건이다. 이중 가상화폐 유출 피해가 7건, 개인정보 유출 피해가 1건이다.
과기부가 언론보도를 통해 제출한 경제적 피해추정 규모를 보면, 2017년 4월 발생한 해킹사고로 코인빈(야피존)은 약 55억원의 경제적 피해를 입었다. 같은 해 12월 유빗은 약 170억원의 피해를 본 것으로 추정했다.
2018년 6월 코인레일 해킹사고 당시에는 약 500억원, 같은달 빗썸 해킹사고 당시에는 350억원 등 최근 3년 간 가상화폐 취급업소 해킹사고로 약 1200억 이상의 금전적 피해가 발생한 것으로 추산했다.
과기부 등에서는 일정 규모 이상의 거래소에 대해 정보보호관리체계(ISMS) 인증의무를 부과하고 이행을 요청하고 있지만, 이행은 아직 진행 중이다.
대상업소 총 8개 중 빗썸(2018년 12월), 업비트(2018년 11월), 코빗(2018년 12월), 코인원(2018년 12월) 등 4개 업소만 인증을 받았다. 코인제스트, 지닥, 코인비트, 케셔레스트 등은 올해 인증의무 대상으로 지정돼 내년 8월 안에 인증을 취득해야 한다.
빗썸의 경우 지난해 말 ISMS를 취득했음에도 불구하고 올해 3월 가상화폐가 유출되는 해킹사고가 또 다시 발생하기도 했다.
신 의원은 “가상화폐 거래소가 북한 해킹공격 대상으로 알려진 만큼 이용자가 많거나 매출액이 높은 대형 가상화폐 거래소는 하루라도 빨리 ISMS라는 최소한의 보안 장치를 두도록 해야 할 것”이라고 말했다.
신 의원은 이어 “더욱이 빗썸처럼 ISMS를 받고도 해킹으로 인한 가상화폐 유출 피해가 발생할 수 있다”며 “과기부 등 정부당국에서는 가상화폐 취급업소에 대한 보안강화를 위한 대책을 강구해야 한다. 국부 유출, 국가안보와도 연관된 만큼 국정감사에서 이 문제를 지적하고 개선점을 요구할 것”이라고 강조했다.
kimsh@newspim.com