Home > 전체기사
빗썸·코인원·코빗 등 100억 이상 거래소 ISMS 의무화
  |  입력 : 2017-12-13 17:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정부, 가상화폐 관련 긴급 대책 수립...가상통화 이용한 불법행위에 엄정 대처
4개 가상통화 거래소 약관 심사 중...나머지 거래소도 불공정 여부 직권 조사
방통위, 빗썸에 과징금 4,350만원과 과태료 1,500만원, 책임자 징계 권고 등 처분


[보안뉴스 원병철 기자] 방통위가 가상화폐 거래소 빗썸에 이용자 개인정보 유출에 대한 과징금 4,350만 원 등 행정처분을 내린 가운데, 정부가 가상화폐 거래소를 포함한 가상화폐 관련 긴급 대책을 발표하면서 이용자들의 관심이 쏠리고 있다.

[이미지=iclickart]


앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상통화(가상화폐) 거래소는 2018년부터 ‘정보보호관리체계(ISMS) 인증’을 의무화한다. 정부는 13일 국무조정실장 주재로 관계부처 차관회의를 개최해 가상통화 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.

정부는 선의의 피해자가 발생하지 않도록 투기과열 분위기에 편승한 가상통화 관련 범죄에 대해 단속과 처벌을 한층 강화하기로 했다.

첫 번째로 다단계·유사수신 방식의 가상통화 투자금 모집, 기망에 의한 가상통화 판매행위, 가상통화를 이용한 마약 등 불법거래, 가상통화를 통한 범죄수익 은닉 등 가상통화 관련 범죄를 엄정 단속(검·경)한다.

현재 진행 중인 비트코인 거래소 해킹사건(서울중앙지검), 가상통화 ‘이더리움’ 투자금 편취사건(인천지검), 비트코인 이용 신종 환치기 사건(부천지청) 등에 대해 철저히 수사하는 한편, 대규모 사건이나 죄질이 중한 경우는 원칙적으로 구속수사하고 엄정 구형한다는 방침이다. 또한 ‘가상통화 투자 빙자 사기·유사수신 등 불법행위 집중단속’을 확대하고, ‘해킹·개인정보 침해사범’ 등 시의성 있는 특별단속도 추진(경찰청)할 방침이다.

두 번째로 ‘외환거래법’을 위반한 가상통화 거래자금 환치기 실태조사를 실시하고, 필요시 관계기관 합동단속을 추진한다. 해외여행경비를 가장한 가상통화 구매자금 반출을 방지하기 위해 고액 해외여행경비 반출 관리를 강화(기재부)하고, 고액 해외여행경비 신고자에 사전이용계획을 제출하는 한편 입국시 검사를 강화하기로 했다.

세 번째로 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해 가상통화 거래구조 등을 확인하고 위법행위 발견시 엄단하기로 했다. 네 번째로 현재 공정위에서 4개 주요 가상통화 거래소의 약관을 심사 중이며, 나머지 거래소에 대해서도 약관의 불공정여부를 일제 직권조사하기로 했다.

다섯 번째로 해킹·개인정보 유출사고 예방을 위해 거래소를 주기적으로 점검해 ‘정보통신망법’ 위반사항이 있는 경우 제재(과기정통부, 방통위)하기로 했다. 개인정보 유출 등 지속적 법규위반 사업자에 대해 ‘서비스 임시 중지조치제도’를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진(과기정통부, 방통위)한다. 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리·운영하는 호스팅 및 앱마켓 사업자 등에게 서비스 임시중단 조치 명령이 가능하도록 하는 제도다.

특히, 일정 규모 이상(매출액 100억 이상, 일평균 방문자수 100만 이상)의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가·인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상(예상)이다.

신규 투자자의 무분별한 진입에 따른 투기과열 방지
전문성이 없는 일반인 등이 가격 변동폭이 큰 가상통화 투자에 참여해 손실을 입는 것을 방지하는 한편, 가상통화 거래소가 투기의 장으로 변질되는 것을 차단하도록 했다. 우선, 은행이 거래자금 입출금 과정에서 이용자가 본인임을 확인하고, 이용자 본인계좌에서만 입·출금되도록 관리하고, 고교생 이하 미성년자, 비거주자(외국인)는 계좌개설 및 거래 금지조치를 추진(금융위·금감원, 은행권 협조 요청)하기로 했다.

또한, 제도권 금융회사의 가상통화 신규 투자가 투기 심리를 자극하지 않도록 금융기관의 가상통화 보유·매입·담보취득·지분투자 금지(금융위·금감원)하는 한편, 정부TF 등을 통해 가치변동에 따른 손실, 사기범죄, 해킹위험 등 가상통화 투자의 위험성을 주기적으로 경고(정부합동TF)하기로 했다.

가상통화 거래에 대한 규율 마련
또한, 정부는 조속한 시일 내 입법조치를 거쳐 투자자 보호, 거래투명성 확보 조치 등의 요건을 갖추지 않고서는 가상통화 거래가 이루어지지 않도록 하겠다고 밝혔다. 가상통화 거래소 운영을 위해서는 예를 들어 고객자산의 별도 예치, 설명의무 이행, 이용자 실명확인, 암호키 분산보관, 가상통화 매도매수 호가·주문량 공개 등을 의무화 하는 것을 검토한다. 가상통화 거래소에 자금세탁방지의무를 부과하고 은행 등의 의심거래 보고의무도 강화한다.

ICO(Initial Coin Offering), 신용공여 등 가상통화 거래소의 금지행위를 명확히 규정하고 위반시 처벌한다. 아울러, 가상통화 투기의 부작용이 발생하는 부분은 지속적으로 바로 잡아 나가되, 정부조치가 블록체인 등 기술발전에 장애가 되지 않도록 균형 잡힌 정책노력을 기울이기로 했다.

가령, 블록체인은 가상통화에만 사용되는 것이 아니며 다양한 산업분야에 적용될 수 있는 범용기술로서, 국내 기술개발과 산업진흥을 위해 지원·육성해 나갈 것이며, 과세문제는 민간전문가․관계기관으로 T/F를 구성하여 주요국 사례 등을 참고하여 심도 있게 검토하기로 했다.

정부는 관계차관회의(국무조정실장 주재)·관계부처TF를 수시로 개최해 가상통화 거래동향을 예의주시하는 동시에, 필요한 제도개선을 적시에 지속 추진해 나가기로 했다.

한편, 방송통신위원회는 12일 빗썸 운영사 비티씨코리아닷컴에 대한 조사결과를 발표하고, 과징금 및 과태료 등의 처분을 내렸다. 비티씨코리아닷컴은 △개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한 점 △개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점 △백신 소프트웨어 업데이트를 실시하지 않은 점 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정한 개인정보 보호조치 규정을 다수 위반한 것으로 나타났다.

방통위는 위와 같은 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 해킹으로 인해 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려하여 비티씨코리아닷컴에 대해 △과징금 4,350만원 △과태료 1,500만원 △책임자 징계권고 △위반행위의 중지 및 재발방지대책 수립 시정명령 △시정명령 처분사실 공표 등 행정처분을 의결했다.

방통위는 현행 정보통신망법에 따라 비티씨코리아닷컴의 2014년부터 2016년까지 3년간의 평균매출액(20억 7,200만원)을 기준으로 과징금 기준금액을 산정했으나, 이러한 산정기준이 이용자 및 매출이 급성장하는 기업에 대한 제재로 적절하지 않다는 지적을 반영해 향후 정보통신망법을 개정, 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트