현재위치 : > 뉴스 > 산업·IT·과학 > IT·모바일·방송통신·인터넷

암호화폐 거래소 특금법 불발, ‘ISMS 인증’ 더욱 중요해진다

입력 2020-01-12 10:16

  • 퍼가기
  • 페이스북
  • 트위터
  • 인스타그램
  • 밴드
  • 프린트
ISMS
암호화폐의 제도권 진입 발판이 될 ‘특정금융정보의 보고 및 이용에 관한 법률’(특금법) 개정안이 국회 법제사법위원회 문턱을 넘지 못한 가운데 정보보호관리체계(ISMS) 인증이 대체 역할을 할 수 있을 것이란 의견이 나와 관심을 모으고 있다.

국회 법사위는 지난 9일 전체회의를 열고 일명 ‘데이터 3법’인 개인정보보호법, 정보통신망법, 신용정보법 개정안 등을 의결했다. 데이터 3법 외에도 국민연금법, 기초연금법, 장애인연금법 개정안 등 연금 관련 3법도 통과됐다. 그러나 암호화폐 거래소 신고제 등을 담은 특금법 개정안은 통과가 무산됐다.

제도화 불투명성에 ISMS 위상 높아져

특금법 개정안은 지난해 11월 국회 정무위원회 법안심사제1소위원회를 넘으면서 국회 법사위와 본회의까지 무난한 통과가 점쳐졌다. 하지만 공수처법과 선거법 등 국회의 잇따른 파행에 비쟁점 법안으로 밀려난 모습이다.

내달 임시국회가 열리게 되면 특금법 개정안을 다시 상정할 수 있지만 오는 4월 총선을 앞둔 20대 국회가 법률 심사에 적극 나설지 미지수다. 20대 국회 종료 전까지 특금법 개정안이 불발된다면 해당 법안은 자동 폐기된다.

특금법 개정안은 암호화폐 거래와 보관 등 관련 서비스 사업자들의 금융정보분석원(FIU) 의무 신고를 골자로 한다. 만약 신고 없이 영업에 나서면 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해진다. 금융정보분석원의 신고 거부 요건에는 ISMS 인증과 실명확인이 가능한 입출금 계정 확보 유무 등이다.

업계 일각에선 특금법 개정안이 20대 국회에서 처리되지 못할 경우 ISMS 인증 여부가 더욱 중요해질 것이란 판단이다. 즉 ISMS 인증이 특금법 개정안의 간접 보완책 역할을 할 수 있다는 해석이다.

ISMS는 정보통신망의 안정성 확보를 위한 기술적, 물리적 보호조치 등 국내 최고 수준의 종합정보보호 관리체계 인증제도다. 정보보호 관리 과정 5단계의 12개 항목과 정보보호 대책 13개 분야의 92개 항목 등 총 104개 항목으로 구성됐다. 최초 인증을 획득한 1년 후 2년 동안 매년 사후심사 실시해 심사를 통과하면 인증을 유지한다. 3년째는 갱신 심사에 들어간다.

과학기술정통부와 한국인터넷진흥원(KISA)은 지난 2018년 1월부터 매출액 100억원 이상, 일평균 방문자 100만명 이상의 암호화폐 거래소에 대해 ISMS 인증 획득을 의무화했다. 암호화폐 탈취 사고 예방과 투자자 피해를 최소화하기 위한 방안이다.

2019122901002213500099361
6개 거래소만 ISMS 인증

현재 국내 암호화폐 거래소 중 ISMS 인증 거래소는 총 6곳에 불과하다. 실명계좌를 지원받고 있는 4대 거래소(빗썸, 업비트, 코인원, 코빗)는 ISMS 인증 의무 거래소다. 인증 획득 의무 거래소는 아니지만 고팍스와 한빗코가 ISMS 인증을 받았다. 고팍스의 경우 국내 거래소 중 처음으로 ISMS 인증을 받았다.

관련 업계는 지난해 상반기까지 국내 암호화폐 거래소가 200여개에 달한 것으로 추산하고 있다. 이는 국내 대다수 거래소들이 ISMS와 같은 공인된 보안 인증 없이 거래소 운영에 나서고 있음을 보여준다. 특금법 개정안에 ISMS 인증을 명시한 이유이기도 하다.

업계 한 관계자는 “ISMS 인증이 특금법 개정안과 맞물리면서 향후 거래소 평가의 중요한 기준으로 작용할 수 있다”며 “암호화폐 투자자들도 거래소 보안성에 더욱 주목하고 있어 ISMS 인증 여부는 이용자 확보의 기준이 될 수 있다”고 말했다.

또 다른 관계자는 “부실 거래소 난립은 업계 활성화를 저해하는 주된 요인”이라며 “ISMS 인증 거래소가 손꼽힐 만큼 인증 획득이 쉽지 않기 때문에 앞으로 거래소 난립을 해결하는 단초가 될 수 있다”고 말했다.

한편 국내 양대 암호화폐 거래소인 빗썸과 업비트는 최근 ISMS 사후심사를 통과했다. KISA는 이번 ISMS 사후심사 기간을 길게 가져가며 평가를 한층 강화한 것으로 알려졌다. 나머지 ISMS 인증 거래소들도 사후심사를 통과하거나 결과를 기다리고 있다.

빗썸은 지난 2018년 12월 ISMS를 획득한 바 있다. ISMS 외에도 ISO27001(국제표준 정보보호경영시스템 인증)과 BS10012(개인정보보호 관리체계 국제인증) 등을 받으며 보안 강화에 심혈을 기울이는 중이다. 지난 6일에는 자체 기술연구소를 설립하고 암호화폐 프라이빗 키 보안 강화를 위한 시스템 구조 설계 연구에 나섰다.

빗썸 관계자는 “ISMS 인증은 회원 신뢰와 직결되는 중요한 부분이며 앞으로도 내부 보안 강화를 최우선으로 삼고 철저한 관리에 나설 계획”이라며 “소비자 기대에 걸맞은 투자자 보호와 투명한 거래로 산업 활성화에 일조하겠다”고 말했다.
김상우 기자 ksw@viva100.com

  • 퍼가기
  • 페이스북
  • 트위터
  • 밴드
  • 인스타그램
  • 프린트

기획시리즈

  • 많이본뉴스
  • 최신뉴스