내년까지 실태점검 연장, 종합상황대책실 구축
정보보호관리체계 인증 및 정보보호최고책임자 도입
[뉴스핌=정광연 기자] 정부가 가상화폐 거래소 보안에 대한 '직접관리'에 나선더. 정부는 실태점검과 정보보호관리체계 인증, 종합상황대책실 구축 등을 톨해 제2의 ‘유빗’ 사태를 막는다는 계획이다.
과학기술정보통신부(장관 유영민)와 방송통신위원회(위원장 이효성)는 이 같은 내용을 골자로 하는 가상통화거래소에 대한 사이버보안 및 개인정보보호 체계 강화 추진방안을 20일 밝혔다.
정부에 따르면 우선 지난 9월부터 실시한 거래소 사이버보안 및 개인정보보호 체계점검을 내년에도 지속한다.
올해 확인된 보안취약점에 대한 개선조치 확인 및 신규 취약점 발굴, 개선 권고 및 관련 기술지원을 실시하고 내년 1월중 법규 위반 사항에 대해 과태료 등 행정처분을 내릴 예정이다.
또 과기정통부는 매출액 100억원 이상, 일평균 방문자수 100만명 이상의 거래소를 대상으로 내년부터 정보보호관리체계(ISMS) 인증을 받게 하는 등 정보보호 수준을 제고한다.
이를 위해 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 2018년 ISMS 인증 의무대상을 통보했으며 ‘ISMS 인증 설명회’를 개최해 인증 의무 대상에 해당하지 않은 거래소도 자발적으로 정보보호 수준을 높이도록 유도한다.
가상화폐 거래소 유빗 파산 공지 화면. <출처=유빗 홈페이지> |
방통위는 ISMS 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 개인정보보호 관리체계(PIMS) 및 개인정보보호 인증마크(ePRIVACY Mark) 지원을 통해 개인정보보호 수준을 제고한다.
정보보호대책 마련, 보안취약점 분석·개선 등의 역할을 수행하는 정보보호최고책임자(CISO)를 거래소별로 지정한 후 과기정통부에 신고토록 한다.
거래소 CISO와 핫라인을 구축하고 최근 발생하는 해킹 위협과 대응 방향 등을 신속 공유하여 유사 피해를 입지 않도록 지원해 나갈 계획이다.
민간기업과 공동으로 실시하는 ‘사이버 보안 모의훈련’에 거래소의 참여를 적극 유도해 사이버 사고 발생에 대비한 거래소의 대응 체계를 점검하고 지원한다.
또한 한국인터넷진흥원(KISA) 종합상황실에서 거래소 홈페이지 대상의 악성코드 유포, 디도스 공격 등을 모니터링하고 사고 감지 시 신속한 대응을 지원해 나갈 계획이다.
방통위는 사업자 책임 강화를 위해 개인정보 유출 등 지속적 법규위반 사업자를 대상으로 한 ‘서비스 임시 중지조치 제도를 도입하고 개인정보 유출시 과징금 부과기준을 상향한다.
아울러 이용자 피해구제 강화를 위해 사업자의 보호조치 미흡 개인정보 유출 시 이용자의 피해를 효율적으로 구제하기 위한 ‘집단소송제도’, ‘손해배상 보험·공제 가입 의무화’ 도입을 검토한다.
한편, 지난 19일 발생한 거래소 해킹 사고에 대해서는 과기정통부와 경찰청 등이 공조해 현장 조사를 실시하고 사고원인·해킹기법 상세분석, 해커 수사 등에 주력하고 있다.
과기정통부와 방통위는 거래소 정보보호 강화를 위해 지속적인 보안점검을 실시, 문제점을 개선하고 사이버보안 및 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 방침이다.
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)