뉴스 본문

대다수 비트코인 거래소 웹방화벽 및 SSL 보안서버 미설치

연속되는 해킹 사고에 웹 보안 개선 시급

IT 인프라 보안 전문 기업 닷네임코리아(대표: 강희승)는 대부분의 비트코인 거래 사이트가 웹사이트 해킹 위협에 무방비로 노출되어 있다고 경고했다.

최근 많은 사람들이 이용하는 한 비트코인 거래 사이트가 회사의 전체 비트코인 중 약 37%의 비트코인을 해킹에 의해 탈취 당한 사건이 발생했다. 이를 금액으로 환산하면 약 50억 정도에 해당하는 금액이다. 해당 업체는 공식적으로 앞으로 발생하는 거래 수수료를 통해 피해 고객들에게 보상을 하겠다고 약속했지만, 피해를 몇 년 안에 다 보상 받을 수 있을지는 미지수다. 

이외에도 여러 비트코인 거래 사이트가 잇따른 해킹으로 이용 고객들이 피해를 입은 가운데, 닷네임코리아는 웹취약점 점검툴 세이프넛닷컴을 통해 기존의 피해 기업 외에도 대다수의 비트코인 거래소 운영 업체가 웹방화벽, SSL 보안서버 등의 부재로 보안이 매우 취약함을 확인했다.

닷네임코리아의 조사 결과에 따르면, 25개의 비트코인 거래 사이트 중 30% 이상의 사이트가 웹방화벽을 사용하고 있지 않고 있으며, 약 45%가 SSL 보안서버를 사용하고 있지 않아 웹기반 해킹 사고가 발생할 확률이 크다고 진단했다.

강희승 닷네임코리아 대표는 “DDoS공격, 랜섬웨어 등 웹에 대한 공격은 점점 고도화, 지능화 되어 가고 있다는 이야기는 이론이 아니라 우리 주변에 실제로 매일 같이 일어나고 있는 현실”이라며 “이러한 현실에도 불구하고 여전히 개인정보보호에 책임이 있는 사이트들이 웹보안에 대하여 미흡한 대비를 하고 있어 공격에 속수무책으로 당하고 있다”고 말했다. 

웹방화벽이나 SSL이 필요한 사이트는 닷네임코리아의 웹방화벽을 무료로 이용할 수 있으며 닷네임코리아의 보안 호스팅 고객에게는 SSL이 기본으로 제공된다.

닷네임코리아 보안관제팀은 국내의 웹보안 개선을 위해 이번 비트코인 거래 사이트를 위시하여, 향후 개인정보보호에 책임이 있는 사이트들의 웹보안 실태를 파악하여 웹사이트 보안성을 높이는데 기여할 계획이다.