하루 2천억 오가는데…키보드 보안도 없는 가상화폐거래소

의무보안적용 받는 금융권과 대조…“해외거래소 가아하냐”

가상화폐 거래소 사이트의 보안 수준이 여전히 취약한 것으로 드러났다.

지난 6월 말 빗썸의 회원 정보 유출 사건 이후 한 달여 시간이 지났으나 보안 수준은 여전히 제자리걸음이다. 거래소 측은 개선하고 있다지만, 하루 수천억 원이 오가는 거래소들에게 강력한 보안은 필수적인 사항이다.

26일 보안업계에 따르면 국내 가상화폐 거래소 대다수가 사이트 보안 프로그램을 운용하지 않고 있다. 관련 규정에 따라 의무적으로 보안 사항을 적용하는 금융권과는 대조적이다.

증권, 은행 등 금융 사이트에 접속하면 가장 먼저 만나게 되는 것이 보안프로그램 설치다. 관련 규정상 의무적으로 적용되는 부분이지만, 가상화폐 거래소는 이 같은 보안이 적용되지 않고 있다. 반면 금융권은 망분리, 백업체계 등 2중 3중으로 보안에 신경 쓰고 있다. 개인방화벽, 키보드보안, 암호화 솔루션 등 프로그램을 운용한다. 이 부분을 가상화폐 거래소는 시행하지 않고 있다.

가상화폐 거래량은 하루 2천억 원, 거래소의 코스피 거래량은 5조 원에 이른다. 규모가 달라도 수천억 원의 돈을 운용한다면 제대로 된 보안 정책을 시행해야 한다는 지적이 일고 있다.

한국인터넷진흥원 황보성 침해대응단장은 “금융권은 관련 법규에 따라 보안 프로그램이 의무 사항이지만 거래소는 그렇지 않다”며 “아직은 부족한 부분이 많은데 수익이 나고 중요한 사안이라면 자발적으로 준비할 필요가 있다”고 말했다.

인터넷 보안업체 관계자는 “거래소는 제도권 금융이 아니라 통신판매업 등록만 하면 누구나 운영할 수 있어 보안 문제의 소지가 많다”며 “본인 확인 인증절차는 있지만, 통일화되거나 시스템화된 보안 프로그램은 없는 듯하다”고 분석했다.

빗썸 관계자는 “웹 보안 표준에 맞춰 사이트의 보안 코딩은 진행하고 있다“며 “그렇지만, 은행과 같은 별도의 보안 프로그램을 작동해 사이트의 보안을 유지하고 있지는 못하다”고 밝혔다. 다만, 보안 시스템 업그레이드를 진행하고 있으며 이른 시일 내에 사이트에 적용할 것이라고 설명했다.

이 같은 상황은 다른 거래소도 마찬가지다. 코인원 관계자는 “국내 보안업체와 컨설팅을 진행 중”이라며 “올 하반기까지 증권사 수준으로 시스템을 업데이트 할 계획이다”고 말했다. 망분리 등 일부 작업은 진행했지만, 사이트 보안프로그램 작동 등은 아직 시행하지 못하고 있다.

거래소들의 설명을 종합하면 보안 시스템이 확충되겠지만 당장 적용하기는 어려울 것으로 보인다. 코빗의 경우 보안 시스템 수준과 확충계획 등을 이른 시일 내 설명하겠다고 밝혔다. 사정이 이렇다 보니 시스템이 정착되기까지 가상화폐 투자자들은 불안감을 떨칠 수 없는 상황이다. 한 가상화폐 투자자는 “국내 거래소에서 거래하는 것에 불안감이 많다”며 “해외 거래소를 찾아봐야 할지 걱정이다”고 말했다.

백상일기자