가상화폐거래소의 보안 수준이 여전히 취약한 것으로 확인됐다. 정부의 개선 권고를 받은 업체 중 보안 시스템을 손본 곳이 3분의 1에 불과했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 10일 21개 거래소를 대상으로 지난해 9월부터 12월까지 진행한 정보보호 수준 점검 결과를 발표했다. 지난해 1월부터 3월까지 이뤄진 1차 점검에 참여한 21개 업체를 다시 한 번 들여다보는 게 이번 점검의 목적이었다.

두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등 7개 업체는 재검에서 85개 보안 점검 항목을 모두 충족했다. 이들 업체가 이전 점검에서 ‘취약’ 판정을 받았던 항목은 평균 39개에 달했다.

문제는 지적 사항이 개선되지 않은 14개 거래소다. 이들 업체는 85개 항목 중 평균 51개 항목에서 ‘취약’ 판정을 받았다. 조사에 응한 업체는 7곳이었으며 나머지 7개 업체는 내부 사정 등을 이유로 점검에 불참했다.

이번에 처음으로 점검받은 17개 거래소도 보안 수준이 취약했다. 이들은 평균 61개 항목에서 ‘취약’ 판정을 받았으며 보안 투자와 개선 노력이 필요한 것으로 확인됐다.

오용수 과기정통부 정보보호정책관은 “85개 점검 항목을 모두 만족시킨 7개 거래소를 빼면 언제라도 보안 문제가 불거질 수 있다”며 “이런 업체를 이용할 때는 각별히 주의해야 한다”고 말했다.

과기정통부와 KISA가 요구한 85개 항목엔 △망분리·계정관리 등 운영 환경 보안 △백업·사고 대응 △가상통화 지갑관리 등이 포함됐다.

과기정통부는 두나무, 비티씨코리아, 코빗, 코인원, 스트리미 등 5개 업체가 정보보호관리체계(ISMS) 인증을 마쳤다고 밝혔다. ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증이다.

송형석 기자 click@hankyung.com