국내 가상화폐 거래소 21곳 중 14곳은 보안에 취약해 해킹 공격 위험에 노출된 것으로 나타났다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 10일 가상화폐 거래소를 대상으로 지난해 9월까지 12월까지 실시한 정보보호 수준 점검 결과를 발표했다.

이번 점검은 지난해 1~3월 21개 거래소로부터 신청을 받아 개선을 권고한 사항에 대한 이행현황을 확인하기 위해 한국인터넷진흥원(KISA) 보안전문가가 85개 항목 전체를 재점검했다.

과기정통부와 KISA에 따르면 재점검에서 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등 7개 거래소만 보안수준이 개선됐다.

나머지 14개 거래소는 전반적으로 보안 미비점을 개선하지 않아 해킹 공격 위험에 노출될 우려가 있다고 지적했다.

또한 지난해 1~3월 점검 이후에 새롭게 확인된 17개 거래소도 전반적으로 보안이 취약한 것으로 나타났다. 특히 기본적인 PC, 네트워크 보안 등 보안 체계 수립 및 관리도 미흡해 보안 수준도 낮았다.

과기정통부는 두나무, 비티씨코리아, 코빗, 코인원, 스트리미 등 5곳은 정보보호관리체계(ISMS) 인증을 완료했으며, 2개 사업자는 심사 중이라고 밝혔다.

과기정통부 오용수 정보보호정책관은 "85개 점검항목을 모두 만족시킨 7개 취급업소를 제외하고 대부분이 아직 보안이 취약한 수준으로 각별한 주의가 요구된다"고 말했다.