정부가 암호화폐 거래소에 특화된 정보보호관리체계(ISMS) 인증 심사체계를 내놓는다.
1일 과학기술정보통신부는 이달 중 정보통신망법을 개정해, 암호화폐 거래소를 위한 ISMS 인증 심사체계를 만들겠다고 발표했다. 이로써 정보보호의 사각지대를 없애고 기업에 부과되는 중복 부담도 덜어줄 방침이다.
암호화폐 거래소들은 내년 3월 시행되는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정에 따라 가상자산 사업자(VASP)라는 법적 지위를 부여받는다.
이에 따라 금융정보분석원(FIU)에 대한 사업 운영 신고가 의무화되는 데, ISMS 인증 획득이 신고 수리 요건에 포함돼 있다. ISMS는 정보통신망의 안전성·신뢰성를 확보하기 위해 운영하는 관리·기술·물리적 보호조치에 대해 심사하는 종합 관리체계다.
VASP는 그간 '정보통신 사업'에 적용되는 ISMS 심사 항목을 통해 인증을 받아왔다. 금융 서비스 성격을 가지면서도 제도적 기반이 없었기 때문이다. 현재 두나무(업비트), 빗썸코리아, 코빗, 코인원, 스트리미, 플루토스디에스, 뉴링크 7곳이 해당 ISMS 인증을 취득한 상태다.
이에 과기부는 금융위원회(금융보안원)와 협력해, 업종 특성에 맞는 별도의 심사 기준을 마련했다. 지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 암호화폐에 특화된 56개 점검 항목을 추가했다.
VASP는 ISMS 기존 항목 325개와 암호화폐 특화 항목 56개를 합쳐 총 381개 항목을 점검받는다. 해당 체계는 이번 달 관련 공지 후 ISMS 인증 심사에 적용될 예정이다.
아울러, 과기정통부는 ISMS 인증 비용을 절감하고 소요기간도 단축할 수 있도록 항목 절차를 102개로 경량화한 중소기업용 인증체계도 구축할 방침이다.
손승현 과기정통부 정보보호 네트워크정책관은 "이번 정보보호 관리 체계 제도개선으로 기업의 행정 부담을 경감하고 정보보호 사각지대를 해소하는 데 기여할 수 있다"며 "앞으로도 기업과 기관의 정보 보호 활동을 지원할 것"이라고 말했다.