• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

‘가상통화 긴급대책 후속조치’ 어떤 내용 담겼나 2017.12.20

정부 가상통화 거래소 법 위반, ISMS, 전산보안 현장점검, 불법행위 등 조사
불법환치기, 불법 산업단지 입주, 본인확인 시스템 조속 구축 등 7가지 후속조치

[보안뉴스 김경애 기자] 정부가 ‘가상통화 관련 긴급대책 후속조치 추진’ 방침을 발표했다. 이는 지난 12월 13일 기재부, 법무부, 금융위원회, 과기정통부, 공정거래위원회, 방송통신위원회 등 관계부처 차관회의(국무조정실장 주재)에서 ‘가상통화 관련 긴급대책’ 마련 후 후속 조치로, 최근 해킹으로 가상통화 거래소(유빗)의 파산으로 이용자들의 금전적 손실 우려, 해킹과 시스템 장애의 취약함, 가상통화 투기의 위험 우려에 따른 것이다.

[이미지=iclickart]


후속조치 추진은 △가상통화 거래소 소비자관련법 위반여부 현장조사 △정보보호관리체계(ISMS) 인증대상 통보 △가상통화 거래소 전산보안 현장점검 결과 조치 △가상통화 거래소의 불법행위 유무 조사 △불법환치기 실태조사 △불법 산업단지 입주조사 △가상통화 거래소 본인확인 시스템 조속 구축 등 7가지다.

이와 관련해 공정거래위원회는 20일부터 3일 동안 비티씨코리아닷컴(빗썸), 코인원, 코빗 등 통신판매업에 신고하고 국내에서 운영 중인 13개 가상통화 거래소를 대상으로 현장조사에 들어간다. 조사내용은 거래소가 전자상거래법상 통신판매업 신고 대상에 해당되는지 여부와 사업자의 약관 규정 중 불공정한 내용이 있는지에 대해 점검한다.

과학기술정보통신부(이하 과기부)는 20일, 매출액 100억원 이상, 일평균 방문자수 100만 이상 기업인 빗썸, 코인원, 코빗, 업비트 등 4개 거래소를 대상으로 2018년 ISMS 인증 의무대상임을 통보했다. 이에 따라 내년부터 일정규모 이상의 거래소는 의무적으로 ISMS 인증을 취득해야 한다. 또한, 거래소를 대상으로 ‘ISMS 인증 설명회’를 개최해 정보보호 수준 향상을 위해 자발적으로 ISMS 인증을 취득하도록 독려할 계획이다.

ISMS 인증 의무대상에서 제외된 중소규모 거래소의 경우 방송통신위원회(이하 방통위)가 ‘개인정보보호 관리체계(PIMS)’와 ‘개인정보보호 인증마크(ePRIVACY Mark)를 획득할 수 있도록 지원해 가상통화 거래소의 개인정보보호를 강화하겠다고 밝혔다. 인증 이후에는 매년 사후점검을 실시해 지속적으로 관리할 계획이다.

특히, 주요 가상통화 거래소를 현장 점검한 결과, 10개사 대부분이 접근통제장치 설치·운영, 개인정보의 암호화 조치 등 관리적·기술적 보안조치가 전반적으로 미흡한 것으로 나타났다.

이에 대해 방통위는 내년 1월중 ‘정보통신망법’등 법규위반이 있는 거래소에 대해 과징금·과태료 등 행정처분을 내릴 예정이다.

이어 과기부는 2017년 점검결과 보안 취약점의 개선조치를 확인하는 한편, 신규 취약점 발굴과 개선권고 등도 조치할 계획이다. 이에 대해 과기부 측은 “정보보호최고책임자(CISO)를 거래소별로 지정해 과기부에 신고하게 하고, 거래소 CISO와의 핫라인을 구축해 최근 발생하는 해킹 위협과 대응 방향 등을 신속히 공유하여 유사 피해를 입지 않도록 지원해 나갈 계획”이라고 밝혔다.

아울러 민간기업과 공동으로 실시하는 ‘사이버 보안 모의훈련’에도 거래소의 참여를 유도해 거래소의 대응체계를 점검하고 지원할 계획이다. 또한, 한국인터넷진흥원(KISA) 종합상황실에서 거래소 홈페이지 대상의 악성코드 유포, 디도스 공격 등을 모니터링하고 사고 감지 시 신속한 대응을 지원해 나갈 방침이다.

이어 검·경찰은 현재 전국 청에서 진행 중인 가상통화 관련 사건을 수사해 가상통화 매매, 중개과정에서의 불법행위 등을 집중 점검하겠다고 밝혔다.

관세청은 불법 환치기 단속 TF를 구성해 지난 18일부터 내년 3월말까지 집중 단속할 예정이다. 특히, 환치기 계좌 운영, 허위증빙을 통한 해외 자금반출 등 외국환거래법 위반행위에 대해 집중 단속할 방침이다.

산업통상자원부는 가상화폐 채굴을 위한 산업단지 불법입주 단속을 위해 지자체 및 산업단지공단에 협조공문을 지난 15일 발송했다. 한국전력과 협력해 점검 대상업체를 선정해 전력사용량 급증업체에 대해 중점 점검할 예정이다.

금융감독원은 은행이 가상통화 거래소 이용자의 본인확인 시스템 구축을 위해 서비스 제공예정인 은행들과 실무 협의를 개최해 세부 실행방안을 논의중이다. 내년 1월 중 이용자 확인 시스템이 가동될 수 있도록 점검·조치할 계획이다. 또한. 가상통화 거래행위 등을 규율하기 위해 ‘유사수신행위규제법’과 ‘특정금융정보법’ 개정을 추진 중이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>