과기정통부가 최근 블록체인 기업들에게 전달한 '2020년 블록체인 서비스 기업 홈페이지 및 모바일앱 보안점검 알림' 공문

[디지털투데이 강진규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 블록체인 업체의 서비스 홈페이지와 모바일 앱을 대상으로 보안점검에 나선다. 과기정통부와 KISA는 가상자산(암호화폐) 거래소를 대상으로 주기적으로 보안점검을 하고 있는데 이번에 대상을 일반 블록체인 업체까지 확대한 것이다.

7일 정부 관계자들에 따르면 과기정통부와 KISA는 민간분야 사이버안전 강화을 위한 2020년 취약점 점검 분야로 ‘블록체인’을 정했다.

이와 관련해 과기정통부는 '2020년 블록체인 서비스 기업 홈페이지 및 모바일앱 보안점검 알림' 공문을 블록체인 업계에도 전달했다.

디지털투데이가 입수한 공문에 따르면 과기정통부는 업체들에게 “금융, 유통 등 다양한 분야로 활용성이 증가되고 있는 블록체인 서비스의 침해사고를 예방하고 안전한 산업 기반을 조성하기 위해 점검을 실시하고자 한다”고 밝혔다.

과기정통부가 명시한 점검 대상은 ‘블록체인 서비스 홈페이지 및 모바일 앱’이다. 과기정통부와 KISA는 블록체인 서비스가 증가하면서 블록체인 업체가 해킹을 당하거나 블록체인 서비스, 앱이 공격 당하는 문제를 우려한 것으로 보인다.

수년 전부터 과기정통부와 KISA는 빗썸, 업비트, 코빗, 코인원 등 가상자산 거래소를 대상으로 보안점검을 실시하고 있다. 이번 블록체인 업체 점검은 가상자산 거래소 점검과는 별개로 진행된다. 실제로 과기정통부는 최근 가상자산 거래소에는 '2020년 가상통화 취급업소 정보보호 수준 점검 알림'이라는 다른 내용의 공문을 보냈다.

즉 이번 정부의 보안점검 대상은 HDAC, 그라운드X, 람다256, 체인파트너스, 아이콘루프, 글로스퍼 등 일반 블록체인 업체다. 빗썸, 업비트 등 가상자산 거래소부터 블록체인 업체들까지 올해 블록체인 전반의 보안점검이 이뤄진다고 볼 수 있다.

KISA 관계자는 “(과기정통부와 KISA는) 정기적으로 취약점 점검을 하는데 해마다 이슈를 정해서 하고 있다. 올해는 과기정통부에서 관심이 많고 이용자도 늘어나고 있는 블록체인을 메인 테마로 정했다”고 말했다.

이어 “블록체인을 메인으로 취약점 점검을 5월부터 진행할 예정이다”며 “블록체인 메인에 최근 보안 이슈와 관련해 점검 대상을 확대할 수도 있다”고 설명했다.

KISA는 4월 말까지 최종 대상을 선정할 계획이다. KISA는 주요 블록체인 서비스 기업의 홈페이지 및 모바일앱을 선정하고 기업들의 사전 동의를 거쳐 보안점검을 진행하게 된다.

디지털투데이가 입수한 ‘블록체인 서비스 기업 홈페이지 및 앱 취약점 점검 계획(안)’에 따르면 이번 점검에서는 블록체인 기업이 운영하는 홈페이지와 앱의 인증, 데이터 관리, 보안 구성, 암호화, 통신 과정, 권한 부여, 역공학 가능성 그리고 최신 사이버공격에 대한 취약점을 확인하게 된다.

KISA는 1차 점검을 실시하고 확인된 미흡한 사항에 대해 이행 점검을 진행할 방침이다.

과기정통부가 최근 가상자산 거래소들에게 전달한 '2020년 가상통화 취급업소 정보보호 수준 점검 알림' 공문

한편 과기정통부와 KISA는 가상자산 취급업소(거래소)에 대한 점검도 실시한다. 매년 실시되는 점검을 올해 역시 하는 것이다.

올해 점검에서는 관리적 보안, 업무 및 운영 환경보안, 시스템 보안, 침해사고 대응 체계, 점검분야 특화 항목 등 5가지 분야에서 85개 항목이 점검 대상이다. 세부적으로는 보안전담조직과 정책 도입 여부, 망분리, 백업 및 복구 체계, 가상자산 지갑 관리(물리적 차단, 암호키 분할 관리 등)에 대한 점검이 진행된다. 
 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사