비트코인 암호화폐 보안위험?! 빗썸 방통위 시정명령

인터넷에 올라온 빗썸(비트코인 등 암호화폐 거래소 비티씨코리아 의 약칭)의 방송통신위원회(이하 방통위) 시정명령 입니다.

주식회사 비티씨코리아 닷컴은 방송통신위원회로부터 개인정보처리시스템에 대한 

1. 침입차단 및 탐지시스템의 설치 운영을 소홀히 한 행위

2. 이용자의 개인정보를 개인정보취급자의 컴퓨터에 저장하면서 암호화하지 않은 행위

3. 악성프로그램 방지를 위해 백신소프트웨어 등의 보안 프로그램을 업데이트 하지 않은 행위

4. 개인정보가 복사된 외부 저장매체 등 개인정보 출력 복사물을 기록 관리하지 않은 행위가 

정보통신망 이용촉진 및 정보보호 등에 관한 법률 을 위반했다는 이유로 시정명령을 받은 사실이 있습니다.

위의 시정명령을 나름대로의 지식으로 해석하자면

1. 침입차단 탐지 시스템의 설치 운영 소홀 : 서버 또는 개인용 PC의 방화벽이나 백신 프로그램의 가동 소흘 또는 업데이트 미흡

2. 이용자의 개인정보 취급 암호화 하지 않음 : 개인정보를 PC등에 저장하며 암호화 되지 않은 데이터로 보관, 이부분은 개발자의 경우 DB나 엑셀 상태로 저장하여 개발하는 경우가 있기 때문에 개인정보 보호가 소홀했다는것 보다는 업무중에 일어난 실수 수준인거 같습니다.

3. 악성프로그램 방지를 위한 백신, 보안 업데이트 : 서버인지 개인PC 인지에 따라 과실의 경,중이 갈리는 부분입니다. 문맥으로는 개인 PC의 보안 업데이트를 최신버젼으로 한것이 아닐까 추측해 봅니다.

4. 개인정보가 복사된 저장매체 또는 출력물을 기록/관리하지 않은 행위 : 이부분은 좀 심각하다고 생각되는데 기록없이 아무나 저장매체를 통해 복사했다는 것은 제2, 제3의 카피가 돌아다녀도 누구를 통해 유출 되었는지 알 수 없다는 것입니다. 해킹등의 사례가 아니더라도 개인의 아이디/비번/개인정보 등이 USB에 담긴채 분실되었다면 얼마든지 암호화폐를 도난당할수도 있다는 말이기 때문입니다.

물론 위의 해석은 제 나름대로의 해석일뿐 정확한 분석은 아닙니다. 

다만 해외 여러 거래소의 해킹 이슈도 있고, 빗썸이야말로 국내 최대의 암호화폐 거래소 이다 보니 해커들의 타겟이 되기 쉬운 만큼 

개인정보 보호나 보안에 조금 더 신경을 썼더라면 어떨까 하는 생각이 들어 몇자 정리해 봅니다.