[뉴스토마토 박현준 기자] 2018년부터 가상통화거래소(이하 거래소)도 정보보호관리체계(ISMS) 인증을 의무적으로 받아야 한다. 최근 일어난 거래소 '유빗'의 해킹사고에 따른 후속 조치다.

 

과학기술정보통신부와 방송통신위원회는 20일 이같은 내용을 골자로 한 거래소 사고 예방을 위한 정보보호 체계 강화 방안을 발표했다. 방안에 따르면 연 매출 100억원 이상, 일평균 방문자수 100만 이상의 거래소는 ISMS 인증을 의무적으로 받아야 한다. 과기정통부와 방통위는 이날 빗썸·코인원·코빗·업비트 등 4개 거래소에 2018년 ISMS 인증 의무대상 임을 통보하고 인증을 조속히 이행해 줄 것을 당부했다. 방통위는 ISMS 인증 의무대상에서 제외된 중소 거래소들도 '개인정보보호 관리체계(PIMS)' 및 '개인정보보호 인증마크(ePRIVACY)'를 획득하도록 지원할 계획이다. 인증 이후에는 매년 사후점검도 실시된다.

 

 

 

과기정통부와 방통위는 올해 9월 실시한 거래소에 대한 개인정보보호 체계 점검을 내년에도 지속할 계획이다. 올해 조사 결과 조사대상 거래소 대부분이 접근 통제장치 설치 및 운영, 개인정보 암호화 조치 등이 미흡한 것으로 나타났다. 방통위는 내년 1월 중으로 조사 대상 사업자들의 위법 사항에 대해 과태료 등의 행정 처분을 내릴 예정이다.

 

과기정통부는 거래소별로 정보보호최고책임자(CISO)를 지정해 신고하도록 할 계획이다. 방통위는 개인정보 유출 등 지속적으로 법규를 위반할 시, 서비스 임시 중지조치 제도를 도입한다. 

 

한편, 지난 19일 발생한 유빗의 해킹 사고에 대해 과기정통부와 경찰청 등이 공조해 현장 조사를 실시했다. 양측은 사고원인과 해킹기법 등에 대해 조사를 진행 중이다. 

 

박현준 기자 pama8@etomato.com