과기정통부, ‘빗썸’ 해킹 원인조사 착수

과학기술정보통신부가 암호화폐 거래소 ‘빗썸’에서 발생한 암호화폐 해킹 도난 사고에 대한 원인조사에 들어갔다.

과기정통부는 빗썸으로부터 해킹 사실을 신고받은 즉시 한국인터넷진흥원(KISA) 사고조사 인력이 현장에 긴급 출동해 조사 중이라고 20일 밝혔다. 과기정통부는 경찰 등 관계기관과 협력해 사고원인을 분석하고 대응할 예정이다.

앞서 과기정통부는 지난 1월부터 3월까지 21개 암호화폐 취급업체의 정보보안 수준을 점검한 결과 대부분 업체에 보안 취약점이 있는 것을 확인하고 4월 해당 업체별 보완 조치를 통보했다고 전했다.

세부적으로 살펴보면 당시 발견된 취약점은 시스템 접근통제 미비(17개사)·망 분리 미흡(16개사)·이상 징후 모니터링체계 부재(17개사)·가상통화 지갑 및 암호키 보안관리 미흡(18개사)·비밀번호 보안 관리미흡(10개사)·보안시스템 부재(12개사) 등이다.

특히 지난 10일 코인레일은 해킹 공격으로 보유 암호화폐의 30%가량이 유출됐으며, 사고 조사 때 과기정통부가 권고한 보완 조치가 제대로 이뤄지지 않은 것으로 확인됐다.

과기정통부는 이번에 빗썸의 보완 조치 권고 이행상황도 점검할 계획이다. 또한 과기정통부는 이달 말부터 보안점검을 받은 21개 취급업체를 대상으로 보완 조치 진행 상황을 확인하고 9월 개선조치 완료 여부를 점검할 예정이다.

아울러 다음 달에는 추가로 확인된 신규 취급업체 전체를 대상으로 정보보안 수준을 점검하고, 신규 취급업체에 대한 체계적 보안점검 프로세스도 마련할 방침이다.