세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
빗썸·코인원·코빗 등 100억 이상 거래소 ISMS 의무화
  |  입력 : 2017-12-13 17:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정부, 가상화폐 관련 긴급 대책 수립...가상통화 이용한 불법행위에 엄정 대처
4개 가상통화 거래소 약관 심사 중...나머지 거래소도 불공정 여부 직권 조사
방통위, 빗썸에 과징금 4,350만원과 과태료 1,500만원, 책임자 징계 권고 등 처분


[보안뉴스 원병철 기자] 방통위가 가상화폐 거래소 빗썸에 이용자 개인정보 유출에 대한 과징금 4,350만 원 등 행정처분을 내린 가운데, 정부가 가상화폐 거래소를 포함한 가상화폐 관련 긴급 대책을 발표하면서 이용자들의 관심이 쏠리고 있다.

[이미지=iclickart]


앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상통화(가상화폐) 거래소는 2018년부터 ‘정보보호관리체계(ISMS) 인증’을 의무화한다. 정부는 13일 국무조정실장 주재로 관계부처 차관회의를 개최해 가상통화 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.

정부는 선의의 피해자가 발생하지 않도록 투기과열 분위기에 편승한 가상통화 관련 범죄에 대해 단속과 처벌을 한층 강화하기로 했다.

첫 번째로 다단계·유사수신 방식의 가상통화 투자금 모집, 기망에 의한 가상통화 판매행위, 가상통화를 이용한 마약 등 불법거래, 가상통화를 통한 범죄수익 은닉 등 가상통화 관련 범죄를 엄정 단속(검·경)한다.

현재 진행 중인 비트코인 거래소 해킹사건(서울중앙지검), 가상통화 ‘이더리움’ 투자금 편취사건(인천지검), 비트코인 이용 신종 환치기 사건(부천지청) 등에 대해 철저히 수사하는 한편, 대규모 사건이나 죄질이 중한 경우는 원칙적으로 구속수사하고 엄정 구형한다는 방침이다. 또한 ‘가상통화 투자 빙자 사기·유사수신 등 불법행위 집중단속’을 확대하고, ‘해킹·개인정보 침해사범’ 등 시의성 있는 특별단속도 추진(경찰청)할 방침이다.

두 번째로 ‘외환거래법’을 위반한 가상통화 거래자금 환치기 실태조사를 실시하고, 필요시 관계기관 합동단속을 추진한다. 해외여행경비를 가장한 가상통화 구매자금 반출을 방지하기 위해 고액 해외여행경비 반출 관리를 강화(기재부)하고, 고액 해외여행경비 신고자에 사전이용계획을 제출하는 한편 입국시 검사를 강화하기로 했다.

세 번째로 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해 가상통화 거래구조 등을 확인하고 위법행위 발견시 엄단하기로 했다. 네 번째로 현재 공정위에서 4개 주요 가상통화 거래소의 약관을 심사 중이며, 나머지 거래소에 대해서도 약관의 불공정여부를 일제 직권조사하기로 했다.

다섯 번째로 해킹·개인정보 유출사고 예방을 위해 거래소를 주기적으로 점검해 ‘정보통신망법’ 위반사항이 있는 경우 제재(과기정통부, 방통위)하기로 했다. 개인정보 유출 등 지속적 법규위반 사업자에 대해 ‘서비스 임시 중지조치제도’를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진(과기정통부, 방통위)한다. 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리·운영하는 호스팅 및 앱마켓 사업자 등에게 서비스 임시중단 조치 명령이 가능하도록 하는 제도다.

특히, 일정 규모 이상(매출액 100억 이상, 일평균 방문자수 100만 이상)의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가·인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상(예상)이다.

신규 투자자의 무분별한 진입에 따른 투기과열 방지
전문성이 없는 일반인 등이 가격 변동폭이 큰 가상통화 투자에 참여해 손실을 입는 것을 방지하는 한편, 가상통화 거래소가 투기의 장으로 변질되는 것을 차단하도록 했다. 우선, 은행이 거래자금 입출금 과정에서 이용자가 본인임을 확인하고, 이용자 본인계좌에서만 입·출금되도록 관리하고, 고교생 이하 미성년자, 비거주자(외국인)는 계좌개설 및 거래 금지조치를 추진(금융위·금감원, 은행권 협조 요청)하기로 했다.

또한, 제도권 금융회사의 가상통화 신규 투자가 투기 심리를 자극하지 않도록 금융기관의 가상통화 보유·매입·담보취득·지분투자 금지(금융위·금감원)하는 한편, 정부TF 등을 통해 가치변동에 따른 손실, 사기범죄, 해킹위험 등 가상통화 투자의 위험성을 주기적으로 경고(정부합동TF)하기로 했다.

가상통화 거래에 대한 규율 마련
또한, 정부는 조속한 시일 내 입법조치를 거쳐 투자자 보호, 거래투명성 확보 조치 등의 요건을 갖추지 않고서는 가상통화 거래가 이루어지지 않도록 하겠다고 밝혔다. 가상통화 거래소 운영을 위해서는 예를 들어 고객자산의 별도 예치, 설명의무 이행, 이용자 실명확인, 암호키 분산보관, 가상통화 매도매수 호가·주문량 공개 등을 의무화 하는 것을 검토한다. 가상통화 거래소에 자금세탁방지의무를 부과하고 은행 등의 의심거래 보고의무도 강화한다.

ICO(Initial Coin Offering), 신용공여 등 가상통화 거래소의 금지행위를 명확히 규정하고 위반시 처벌한다. 아울러, 가상통화 투기의 부작용이 발생하는 부분은 지속적으로 바로 잡아 나가되, 정부조치가 블록체인 등 기술발전에 장애가 되지 않도록 균형 잡힌 정책노력을 기울이기로 했다.

가령, 블록체인은 가상통화에만 사용되는 것이 아니며 다양한 산업분야에 적용될 수 있는 범용기술로서, 국내 기술개발과 산업진흥을 위해 지원·육성해 나갈 것이며, 과세문제는 민간전문가․관계기관으로 T/F를 구성하여 주요국 사례 등을 참고하여 심도 있게 검토하기로 했다.

정부는 관계차관회의(국무조정실장 주재)·관계부처TF를 수시로 개최해 가상통화 거래동향을 예의주시하는 동시에, 필요한 제도개선을 적시에 지속 추진해 나가기로 했다.

한편, 방송통신위원회는 12일 빗썸 운영사 비티씨코리아닷컴에 대한 조사결과를 발표하고, 과징금 및 과태료 등의 처분을 내렸다. 비티씨코리아닷컴은 △개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한 점 △개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점 △백신 소프트웨어 업데이트를 실시하지 않은 점 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정한 개인정보 보호조치 규정을 다수 위반한 것으로 나타났다.

방통위는 위와 같은 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 해킹으로 인해 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려하여 비티씨코리아닷컴에 대해 △과징금 4,350만원 △과태료 1,500만원 △책임자 징계권고 △위반행위의 중지 및 재발방지대책 수립 시정명령 △시정명령 처분사실 공표 등 행정처분을 의결했다.

방통위는 현행 정보통신망법에 따라 비티씨코리아닷컴의 2014년부터 2016년까지 3년간의 평균매출액(20억 7,200만원)을 기준으로 과징금 기준금액을 산정했으나, 이러한 산정기준이 이용자 및 매출이 급성장하는 기업에 대한 제재로 적절하지 않다는 지적을 반영해 향후 정보통신망법을 개정, 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)