세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
과기정통부, 가상통화 거래소 CISO 지정하고 핫라인 만든다
  |  입력 : 2017-12-22 08:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2017년 10개 거래소 보안 취약점 및 개인정보보호 조치 미흡사항 조치 권고
빗썸·코인원·코빗·업비트 등 4개 거래소, 2018년 ISMS 인증 의무 대상 통보


[보안뉴스 박미영 기자] 최근 가상통화 거래소(이하 거래소) 해킹, 개인정보 유출 등 사이버 침해 사고가 연이어 발생함에 따라 과학기술정보통신부(이하 과기정통부)와 방송통신위원회(이하 방통위)는 관련 사고 예방을 위한 조치를 강화하기로 했다.

[이미지=iclickart]


이번 조치는 지난 13일 개최된 범부처 ‘가상통화 관련 긴급회의’를 통한 대책 수립의 연장선상에서 진행되는 조치다.

거래소에 대한 주기적 보안 점검 실시
올해 9월부터 실시한 거래소에 대한 사이버보안 및 개인정보보호 체계 점검을 2018년에도 지속해 나갈 계획이다. 올해는 총 10개 거래소를 대상으로 점검해 보안 취약점 및 개인정보보호 조치 미흡 사항에 대해서 조치를 권고했다.

과기정통부는 올해 점검 결과 확인된 보안 취약점에 대한 개선 조치 확인 및 신규 취약점 발굴·개선 권고 및 관련 기술 지원을 실시한다. 또 방통위는 올해 점검 결과 조사 대상 사업자 대부분이 접근 통제장치 설치·운영, 개인정보의 암호화 조치 등 기술적 보호 조치가 미흡한 것으로 나타나 2018년 1월 중 법규 위반 사항에 대해 과태료 등 행정처분을 엄격히 실시할 예정이다.

정보보호관리체계(ISMS) 인증 의무화
과기정통부는 일정 규모 이상(매출액 100억원 이상, 일일평균 방문자 수 100만명 이상)의 거래소는 2018년부터 정보보호관리체계(ISMS, 기업의 정보보호 체계의 적절성을 평가·인증하는 제도) 인증을 받게 하는 등 거래소 정보보호 수준이 향상될 수 있도록 해 나간다.

이를 위해 20일 빗썸·코인원·코빗·업비트 등 4개 거래소에 대해 2018년 ISMS 인증 의무 대상임을 통보하고, 거래소 보안 강화의 시급성 등을 감안해 조속히 인증을 이행해 줄 것을 당부했다.

아울러 거래소 대상의 ‘ISMS 인증 설명회’를 개최해 인증 의무 대상에 해당하지 않은 거래소도 자발적으로 정보보호 수준 향상을 위해 ISMS 인증을 받을 수 있도록 독려해 나갈 계획이며, 방통위는 ISMS 인증 의무대상에서 제외된 중소 규모 거래소를 대상으로 ‘개인정보보호 관리체계(PIMS)’ 및 ‘개인정보보호 인증마크(ePRIVACY Mark)’ 지원을 통해 개인정보보호 수준을 제고해 나간다.

인증 이후에는 매년 사후 점검을 실시해 거래소 정보보호 활동이 지속적으로 강화될 수 있도록 관리해 나갈 계획이다.

거래소 보안 강화 지원
과기정통부는 정보보호 대책 마련, 보안취약점 분석·개선 등의 역할을 수행하는 정보보호최고책임자(CISO)를 거래소별로 지정한 후 과기정통부에 신고하도록 할 계획이다. 이를 통해 거래소 CISO와 핫라인을 구축하고, 최근 발생하는 해킹 위협과 대응 방향 등을 신속 공유해 유사 피해를 입지 않도록 지원해 나갈 계획이다.

민간기업과 공동으로 실시하는 ‘사이버 보안 모의훈련(모의해킹을 통한 보안취약점 사전 조치, 해킹 이메일 유포 및 디도스 공격 대응 체계 점검 등)’에 거래소의 참여를 적극 유도해 사이버 사고 발생에 대비한 거래소의 대응 체계를 점검하고 지원할 계획이다.

또한 한국인터넷진흥원(KISA) 종합상황실에서 거래소 홈페이지 대상의 악성코드 유포, 디도스 공격 등을 모니터링하고 사고 감지 시 신속한 대응을 지원해 나갈 계획이다.

사업자 책임 및 이용자 피해구제 강화
방통위는 사업자 책임 강화를 위해 개인정보 유출 등 지속적 법규 위반 사업자에 대해 ‘서비스 임시 중지 조치 제도’를 도입하고, 개인정보 유출 시 과징금 부과 기준을 상향해 법규 집행력을 강화할 계획이다. 서비스 임시 중지 조치 제도는 정보시스템을 구축 또는 관리·운영하는 호스팅 및 앱마켓 사업자 등에게 서비스 임시 중단 조치 명령이 가능하도록 하는 제도다.

또한 이용자 피해구제 강화를 위해 사업자의 보호 조치 미흡으로 인해 개인정보 유출 시 이용자의 피해를 효율적으로 구제하기 위한 ‘집단소송제도’, ‘손해배상 보험·공제 가입 의무화’ 도입을 검토한다.

한편 지난 19일 발생한 거래소 해킹 사고에 대해서는 과기정통부(원인 파악)·경찰청(범죄 수사) 등이 공조해 현장 조사를 실시하고 사고 원인·해킹 기법 상세 분석, 해커 수사 등에 주력하고 있다.

앞으로도 과기정통부와 방통위는 거래소의 정보보호 강화를 위해 지속적인 보안 점검을 실시해 문제점을 개선하고 법 위반 사항에 대해서는 엄정하게 대처하되, 가상통화 해킹·개인정보 유출 등 이용자 피해를 예방하기 위해 거래소의 사이버보안 및 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 것이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)