가상통화거래소 주기적 보안점검 받는다...정보보호인증 의무화

등록 2017.12.20 17:31:55

과기정통부-방통위, 가상통화거래소에 대한 사이버보안 및 개인정보보호 체계 강화
정보보호최고책임자(CISO)지정 후 신고...집단소송제도, 보험·공제 가입 의무화 검토

【서울=뉴시스】이종희 기자 = 정부가 가상화폐통화거래소 해킹 및 개인정보 유출과 관련, 대응에 나섰다.

내년부터 가상화폐거래소에 대한 주기적 보안점검을 실시하고 정보보호관리체계(ISMS) 인증을 의무화키로 했다.

가상통화거래소 사업자는 정보보호최고책임자(CISO)를 지정 후 과기정통부에 신고해야 하고 이용자 보호를 위해 '집단소송제도', ‘손해배상 보험·공제 가입 의무화’ 도입도 검토키로 했다.

과기정통부와 방통위는 20일 정부과천청사에서 브리핑을 열고 가상통화거래소에 대한 사이버보안 및 개인정보보호 체계 강화를 추진한다고 밝혔다.

이번 조치는 지난 13일 개최된 범부처 '가상통화 관련 긴급회의'를 통한 대책 수립의 연장선상에서 진행된다.

과기정통부와 방통위는 올해 9월부터 실시한 총 10개 거래소 대상으로 진행한 사이버보안 및 개인정보보호 체계점검을 내년에도 지속해 나갈 계획이다.

과기정통부는 올해 점검결과 확인된 보안취약점에 대한 개선조치 확인 및 신규 취약점 발굴, 개선 권고 및 관련 기술지원을 실시키로 했다.

방통위는 조사대상 사업자 대부분이 접근 통제장치 설치·운영, 개인정보의 암호화 조치 등 기술적 보호조치가 미흡한 것으로 나타나, 내년 1월중 법규 위반 사항에 대해 과태료 등 행정처분을 엄격히 실시할 예정이다.

과기정통부는 매출액 100억원 이상, 일일평균 방문자수 100만이상의 거래소는 내년부터 정보보호관리체계(ISMS) 인증을 받게 하는 등 거래소 정보보호 수준이 향상될 수 있도록 해 나가기로 했다.

이를 위해 20일 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 대해 ISMS 인증 의무대상임을 통보하고, 거래소 보안 강화의 시급성 등을 감안해 조속히 인증을 이행해 줄 것을 당부했다.

방통위는 ISMS 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 '개인정보보호 관리체계(PIMS)' 및 '개인정보보호 인증마크(ePRIVACY Mark)' 지원을 통해 개인정보보호 수준을 제고해 나가기로 했다.

과기정통부는 정보보호대책 마련, 보안취약점 분석⋅개선 등의 역할을 수행하는 정보보호최고책임자(CISO)를 거래소별로 지정한 후 신고토록 할 계획이다. 이를 통해 거래소 CISO와 핫라인을 구축키로 했다.

방통위는 사업자 책임 강화를 위해 개인정보 유출 등 지속적 법규위반 사업자에 대해 ‘서비스 임시 중지조치 제도를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력을 강화할 방침이다.

또한 이용자 피해구제 강화를 위해 개인정보 유출 시 이용자의 피해를 효율적으로 구제하기 위한 ‘집단소송제도’, ‘손해배상 보험·공제 가입 의무화’ 도입을 검토키로 했다.

한편, 지난 19일 발생한 거래소 '유빗' 해킹 사고에 대해 과기정통부⋅경찰청 등이 공조해 현장조사를 실시하고, 사고원인·해킹기법 상세분석, 해커 수사 등에 주력하고 있다.

과기정통부 관계자는 "가상통화 해킹, 개인정보 유출 등 이용자 피해를 예방하기 위해 거래소의 사이버보안 및 개인정보보호 대응역량이 강화될 수 있도록 적극 지원할 것"이라고 강조했다.

[email protected]