[스포츠서울 이상훈 기자] 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 30일, 지난 3년간 국내 암호화폐 거래소에서 총 8건의 해킹사고가 발생하고, 그로 인한 금전적 피해 약 1200억원이 발생했다고 밝혔다.

신용현 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 3년 간 가상통화(암호화폐) 취급업소에서 발생한 해킹사건은 총 8건이었으며, 이중 가상통화 유출 피해가 7건, 개인정보 유출 피해가 1건인 것으로 확인됐다.

과학기술정보통신부가 제출한 경제적 피해추정 규모(언론보도를 통한 추정)를 살펴보면 2017년 4월 발생한 해킹사고로 코인빈(야피존)은 약 55억원의 경제적 피해를 입었으며, 같은 해 12월 발생한 해킹사고로 유빗은 가상통화 유출 등으로 약 170억원의 피해를 본 것으로 추정된다.

최근 3년간 가상통화 취급업소 해킹관련 기술지원 사례. 제공 | 신용현 의원실(과학기술정보통신부, 한국인터넷진흥원 제출자료 재구성)

2018년 6월 코인레일 해킹사고 당시에는 약 500억원, 같은 달 빗썸 해킹사고 당시에는 350억원 등 최근 3년 간 가상통화 취급업소 해킹사고로 약 1200억 이상의 금전적 피해가 발생한 것으로 알려졌다.

이에 과학기술정보통신부 등에서는 일정 규모 이상의 업소에 대해서는 정보보호관리체계(ISMS) 인증의무를 부과하고 이행을 요청하고 있지만 이행은 아직 진행 중이다. 빗썸(2018.12), 업비트(2018.11), 코빗(2018.12), 코인원(2018.12) 등 금융권으로부터 가상계좌를 발급받은 ‘빅4’ 거래소들은 모두 ISMS 인증을 받았지만 코인제스트, 지닥(GDAC), 코인비트(코인빗), 캐셔레스트는 아직 ISMS 인증을 받지 못했다.

가상통화 취급업소 ISMS 인증의무 대상자 인증 현황. 제공 | 과학기술정보통신부

ISMS는 한국인터넷진흥원(KISA)의 ‘종합정보보호관리체계’를 의미한다. 사이버 범죄와 해킹에 대응하기 위해 정보통신망법 제47조 2항에 따라 의무대상자 기준이 마련됐다. 대상자 기준에는 정보통신서비스 부문 전년도 매출액 100억원 또는 전년도 말 기준 직전 3개월간의 일일평균 이용자수 100만명 이상인 곳은 의무적으로 ISMS 인증을 받아야 한다. ISMS 인증을 받지 못한 코인제스트, 지닥, 코인비트, 케셔레스트 등은 올해 인증의무 대상으로 지정돼, 내년 8월 안에 인증을 취득해야 한다.

신용현 의원은 “가상화폐 거래소가 북한 해킹공격 대상으로 알려진 만큼 이용자가 많거나 매출액이 높은 대형 가상화폐 거래소는 하루라도 빨리 ISMS라는 최소한의 보안 장치를 두도록 해야 할 것”이라고 밝혔다.

신용현 의원은 또 “가상화폐 취급업소 보안문제가 국부 유출, 국가안보와도 연관된 만큼 다가오는 국정감사에서 이 문제를 지적하고 개선점을 요구할 것”이라고 덧붙였다. party@sportsseoul.com