가상화폐업계, “정부 보안점검 일방적 공개, 신뢰 위반”

결과 비공개하기로 약속해 점검했는데 내용 공개 불만…보안강화 노력 퇴색

[서울=경기일보/백상일 기자] 정부가 가상화폐 거래소의 보안점검 결과를 일방적으로 공개한 것에 대해 업체들이 불만을 토로하고 있다. 과학기술정보통신부가 지난해 가상화폐 거래소 10곳의 보안점검 결과가 공개된 것을 두고 하는 얘기다.

26일 가상화폐 업계에 따르면 거래소들은 지난해 하반기에 사이버 보안 취약점 점검을 받았다. 과학기술정보통신부 주관으로 업체의 동의를 얻고 진행한 점검이다. 그러나 점검 결과가 외부 알려지면서 업체들은 당혹스럽다는 입장이다. 비공개해야 할 사항들이 노출됐다는 것이다.

업체 관계자는 “당국에서 결과를 비공개 한다는 조건으로 점검을 받을 것인지 물어봤다”고 밝혔다.

과기정통부 “업체와 점검 결과를 비공개하는 것으로 동의를 얻고 점검을 진행했다”며 “과기정통부에서는 지금도 개별 업체의 점검 항목, 점검 결과를 공개개적으로 발표한 적이 없다”고 밝혔다. 다만 “개별 업체를 특정하지 않고 업계 전반의 공통사항 취약점을 언급한 것은 비공개 사항은 아니었다”라고 설명했다.

업체 관계자는 “다수의 거래소들이 설립된지 1년 이내에 불과하다”며 “업계에서도 정보보안 강화를 위해 노력하는 과정에 이러한 얘기가 나와 업계 전체가 보안의식이 없는 것으로 비춰져 안타깝다”는 입장을 피력했다.

특히 점검 항목들이 주요정보통신기반시설에 준하는 강도 높은 점검이었다는 주장이다.

주요정보통신기반시설은 2001년 시행된 정보통신기반보호법에 기반한다. 정보통신기반보호법은 해킹, 바이러스 감염, 서비스 거부 등으로부터 국가 안전을 보장하기 위해 만들어졌다.

주요정보통신기반시설은 국가사회적 중요성, 국가안전보장과 경제사회에 비치는 피해 규모 및 범위 등을 고려해 중앙행정기관이 소관분야의 정보통신기반시설 중에서 지정할 수 있다.