국내 암호화폐거래소 운영업체 가운데 정보보호관리체계(ISMS) 인증심사를 받고 있거나 신청한 업체는 6곳이다. 올해 ISMS 인증 의무 대상이 된 빗썸, 업비트, 코인원, 코빗, 4곳과 별개로 의무가 없는 거래소 2곳도 인증을 신청했다.
김석환 한국인터넷진흥원(KISA) 원장은 15일 국회 과학기술정보방송통신위원회 국정감사 자리에서 현재 ISMS 인증 심사를 받고 있거나 신청한 암호화폐거래소 운영업체 수를 묻는 감사반 의원 질의에 6곳이라고 답했다.
박성중 의원(자유한국당)은 "현재 우리가 파악한 암호화폐거래소는 50여개이고 돈도 오고가는데 해킹이 벌어지면 상당히 (문제가) 나올 수밖에 없다"면서 "이용자 100만명 이상만 ISMS 인증 의무 대상이 되고있는데 몇 곳이 해당되느냐"물었다.
김석환 KISA 원장은 "(ISMS 인증 의무 대상인 암호화폐거래소) 3곳이 심사를 받고 있고 1곳은 11월달(부터), 인증 의무 대상이 아닌 작은 업체 2곳도 ISMS 인증을 받겠다고 컨설팅을 받고 있다"며 "(6곳이 인증절차를 밟고 있는 걸로) 그렇게 알고 있다"고 언급했다.
박 의원이 "한 번 해킹으로 1천억원 이상 금액 피해가 발생했는데, 암호화폐거래소 50개 업체 중 6개 업체만 (인증심사) 진행하고 있다면, 나머지 업체들도 뭔가 자체적으로 보안을 (강화)할 수 있도록 해야하는 것 아니냐"고 지적하자, 김 원장은 "건강검진을 받았다고 병에 걸리지 않는 것은 아니지만 지금은 그런 제도조차 없는 상황"이라며 "제도 마련이 필요하다는 것에는 공감하고 노력하겠다"고 답했다.
신용현 의원(바른미래당)이 "블록체인으로 만들어지는 암호화폐 열풍이 불어 많은 국민이 거래소에 투자했는데 지난해에만 4번의 탈취 피해가 발생했다"며 "KISA와 과학기술정보통신부가 21곳의 거래소 대상 보안점검을 3월까지 했고 4월부터 9월 안에 개선방안을 만들라고 했지만 유감스럽게 올해 6월 또 해킹피해가 있었는데, 9월 점검에서 지적된 사항의 보완이 잘 이뤄졌느냐"고 물었다.
민원기 과학기술정보통신부 제2차관은 "3월까지 65개 체크리스트를 갖고 암호화폐거래소 21곳을 조사했고 7월말까지 중간점검을 했다"며 "9월말까지 보완해 10월말까지 최종 점검을 하는 일정으로 돼 있다"고 답했다.
신 의원은 "거래소 중 빗썸, 업비트, 코인원, 코빗은 ISMS 인증 의무대상인데 인증을 받았느냐"고 묻자 민 차관은 "3개 업체가 인증심사를 받으면서 104개 항목 중 미흡한 부분을 지적받아 개선 작업 중이고, 완료되는대로 3개월 이내에 심사를 진행할 것"이라고 답했다. 신 의원은 "보안 점검이 늦을수록 국민 피해가 커지는만큼 속도를 내 달라"며 "현재까지 확인된 보안점검 내역을 제출하라"고 요구했다.
관련기사
- 과기정통부-KISA "기업 ISMS 인증 부담 검토하겠다"2018.10.15
- KISA "개인정보 불법유통 대응 미국으로 확대"2018.10.15
- 휴대폰 유통 갈등…"SKT 판매 않겠다"2018.10.15
- 국감, NIPA 원장 후보자 적합성 지적2018.10.15
정용기 의원(자유한국당)은 "보안점검 이후에도 뚫린 암호화폐거래소에 신뢰가 훼손된 상황"이라며 "어떤업체는 이용자 모집할 때 사이버보험 가입돼 있다는 광고까지 내거는데 자세히 보면 개인정보유출시 30억원 한도 보상이지, 해킹으로 뺏긴 암호화폐는 일체 보상이 없는데도 마치 보험가입으로 그런 문제는 없는 것처럼 광고한다"고 지적했다. 이어 "유관부처 협력아래 대책이 필요하지 않느냐"고 물었다.
민 차관은 "블록체인 자체는 국무조정실에서 총괄하고 저희 부처를 포함해 금융위원회, 중소기업벤처부가 함께 논의하고 있다"며 "거래소 보안성 문제는 저희도 심각하게 인식하고 있고 ISMS 인증 의무 지정 4개 거래소 외에도 올초 21개 업소의 보안점검을 했고 앞으로도 개선 노력을 해 나가고, 블록체인기술은 세계최고 수준으로 보유할 수 있도록 노력하고 내년에도 계속 지원하겠다"고 답했다.
