Home > 전체기사

가상자산사업자 신고종료 D-11... ISMS 인증 거래업자 28개뿐

  |  입력 : 2021-09-14 15:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9월 24일까지 ISMS 인증 못 받은 가상자산사업자는 영업 종료
실명확인 입출금계정 확보 못하면 암호화폐와 원화간 거래 종료
9월 17일까지 영업종료 공지하고 9월 24일까지 모든 거래서비스 종료해야


[보안뉴스 원병철 기자] 암호화폐 거래소(가상자산사업자)의 신고기간이 11일 앞으로 다가온 가운데, 28개 거래업자만이 신고기준인 ISMS 인증을 획득한 것으로 알려져 큰 혼란을 예고하고 있다. 정부는 국민들이 가상자산 사업자 신고준비 현황을 최대한 쉽게 확인하고 가상자산 관련 불법행위에 유의할 수 있도록 가상자산 사업자의 ISMS 인증획득 현황을 알리기로 했다고 밝혔다. 또한, 가상자산사업자들의 폐업‧영업중단 시에 대비하여 이용자 피해 최소화에 만전을 기할 수 있도록, 對사업자 권고사항을 마련해 안내한다고 설명했다.

[이미지=utoimage]


정보보호 관리체계(ISMS) 인증 취득 현황(9.10.기준)
정부는 불필요한 혼란 방지와 이용자 보호 차원에서 정보보호관리체계(ISMS) 인증획득 가상자산사업자(40개, 9.10일 기준) 명단을 공개 한다. ISMS인증을 받은 ‘거래업자’는 지난번 명단 공개(8.25) 후 7개사가 증가해 28개사(21→28)로 늘어났으며, 이번에 추가로 공개하는 ‘지갑사업자’의 경우 ISMS인증을 받은 사업자는 12개사다.

이번 명단공개 목적은 ISMS 인증을 획득하지 못한 가상자산사업자는 특정금융정보법에 따른 신고 가능성이 낮아, 폐업·영업중단에 따른 피해를 입지 않도록 사전예방 차원에서 이루진 것이다. 앞으로 신고기한까지 잔여일정을 고려할 때, 상기 ISMS 인증 획득 ‘거래업자’ 외에는 신고기한인 9.24일까지 추가로 인증을 받는 가상자산 ‘거래업자’가 나올 가능성은 낮다.

특히, 신고기한(9.24.)이 임박한 상황을 틈타 일부 가상자산사업자들이 ISMS인증 신청을 마치 ISMS인증을 받은 것으로 과대 홍보하는 사례가 있어 이용자들은 각별히 주의해야 한다. 따라서 가상자산 이용자들은 한국인터넷진흥원 홈페이지를 통해 최신 가상자산 사업자 ISMS인증 현황 자료의 지속적 확인이 반드시 필요하다.

한편, 특정금융정보법 개정(’21.3.25일 시행)에 따라 기존 가상자산 사업자는 ’21.9.24일까지 FIU에 신고해야 한다. 기존 사업자가 ①기한 내 신고 접수를 하지 않는 경우 영업을 종료해야 하며, ②기한 내 신고를 하더라도 실명확인 입출금계정을 확보하지 못한 경우 영업 일부(가상자산과 원화간 거래)를 종료해야 한다. 기존 사업자는 영업 전부 또는 일부에 대한 종료 상황 발생 시 이용자 피해 최소화에 만전을 기해야 한다.

가상자산 사업 신고 준비현황 또는 신고를 준비하고 있지 않은 경우 그 사실을 홈페이지 팝업 등을 통해 고객에 충실히 공지하고, 이용자 예치금 및 가상자산은 사업자 고유자산과 분리하여 별도 계좌 및 지갑에 보관‧관리할 필요가 있다. 또한 영업 종료 시에 대비해 이용자 피해 최소화를 위한 업무처리절차를 수립해야 한다.

▲가상자산사업자 ISMS 인증 취득 현황 (40개)


아울러 영업종료가 확정되면, 기한 내 미신고 결정, 일부 영업종료 결정 등으로 영업 일부 또는 전부를 종료하게 되는 상황 발생시, 영업종료일 최소 7일전에 영업종료 예정일, 이용자 자산 환급방법 등을 고객에 공지 및 개별 통지해야 한다. 고객 공지 직후, 신규 회원가입 및 예치금‧가상자산 입금을 즉시 중단해야 하며, 이용자 예치금 및 가상자산의 출금은 영업종료일로부터 최소 30일 이상 충분한 인력으로 전담창구를 통해 적극 지원해야 한다. 영업을 종료하는 경우 늦어도 9월 17일까지는 이용자에게 영업종료를 공지하고, 24일까지 모든 거래서비스를 반드시 종료해야 한다.

국세기본법 등 개별 법령에 보존의무가 있는 정보는 법령에서 정하는 기한까지 보존하여 주시고, 이에 해당하지 않거나 보존기간이 지난 개인정보는 파기해야 한다.

정부는 가상자산사업자의 폐업‧영업중단에 대비하여 사업자 모니터링을 강화하고, 이용자 피해 발생 시 신속‧적극 대응할 계획이다.

① (검·경) 미신고 영업, 예치금 횡령, 개인정보 불법거래 등 폐업‧영업 중단 시 발생 가능한 불법행위에 대한 단속‧수사
② (금융위) 특금법상 의심거래보고(STR) 등을 통해 금융회사를 통한 사업자 집금계좌에 대한 이상거래 모니터링
③ (과기정통부) 해킹, 디도스 및 피싱 공격 등 사이버침해 대비 모니터링을 강화 및 사이버침해 사고 발생 시 기술지원 등 신속한 대응 실시. 인터넷침해대응센터 24시간 모니터링, 사이버대피소 이용 및 피싱 공격 관련 악성코드 유포지·정보 유출지 차단 조치 등
④ (개인정보위) 폐업시 개인정보 관리에 소홀한 사업자, 개인정보 유출‧침해신고가 접수된 사업자에 대한 조사 및 조치(행정조치, 고발 등)

정부는 ‘특정금융정보법’ 상 9월 24일까지 금융정보분석원에 신고하지 않는 기존 가상자산사업자는 폐업‧영업중단을 할 수 밖에 없다고 강조했다. 또한, 금융정보분석원에 신고한 가상자산사업자의 경우에도 실명확인 입출금계정을 확보하지 못한 경우, 가상자산-금전간 교환거래는 하지 못하게 된다(원화거래 중단, 코인거래만 운영)고 설명했다.

무엇보다 한국인터넷진흥원에 정보보호관리체계(ISMS) 인증을 신청하지 않은 사업자는 가상자산 영업을 폐업할 것으로 전망되기 때문에 이용자들은 이와 관련된 피해를 입지 않도록 기존 사업자의 신고 상황, 사업 지속여부 등을 최대한 확인하고, 거래에 각별히 유의해야 한다고 밝혔다.

거래소가 폐업·영업 중단시 예치금·가상자산을 돌려받기 어렵거나(예: 횡령, 기획파산), 장기간이 소요(예 : 소송을 통한 반환 청구)될 수 있으니, 필요한 경우 사전에 예치금·가상자산을 인출하는 등 선제적인 조치를 취할 필요가 있다. 예치금·가상자산의 인출 요청을 거부·지연하거나, 갑작스러운 거래중단 등의 사례가 발생할 경우 금융정보분석원, 금융감독원, 경찰 등에 즉시 신고하고, 가상자산 관련 가짜(피싱) 사이트 관련사고 발생 시 한국인터넷진흥원 신고센터 또는 경찰 등에 신고해줄 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)