스타트업은 버거운 ISMS 인증..."허들 더 높아져"
인증 소요비용 최소 2억, 통과는 '감감 무소식'

[팍스넷뉴스 원재연 기자] 내년부터 시행되는 특금법 대비를 앞두고 가상자산 거래소 발등에 불이 떨어졌다. VASP(가상자산사업자) 신고 요건에 따르면 내년 9월까지 ISMS인증을 취득해야 하지만, 아직까지도 국내 거래소 중 대다수가 최종 심사를 통과하지 못하거나, 과도한 비용으로 준비조차 하지 못하고 있는 실정이다.


ISMS인증이란 기업의 정보보호 관리체계가 인증 기준에 적합한지를 심사해 인증을 부여하는 제도로, 과학기술정보통신부산하 한국인터넷진흥원(KISA)이 주관한다. 오는 2021년 3월 시행 예정인 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'에 따르면 거래소 등 가상자산을 다루는 사업자들은 법률 시행일 6개월 이후인 내년 9월부터 실명계좌와 함께 해당 인증을 취득하고 신고를 완료해야 한다. 


그러나 의무 항목으로 포함된 ISMS인증 준비가 중소기업이 대다수인 가상자산 사업자에게는 버겁다는 지적이 나온다. ISMS 인증에서 평가받는 통제항목은 약 104개, 세부항목까지 세분화하면 총 600개의 항목으로, 해당 기준에 대한 평가를 모두 완료해야 인증을 취득할 수 있다. 


비용 부담도 높다. 보안 업계에 따르면 인증에 소요되는 비용은 컨설팅, 시스템 구축비, 수수료 등을 포함해 약 2억원 가량이다. 최초 심사를 위해 KISA에 1000만원에서 2000만원 가량을 인증수수료로 지불해야 하며, 인증 이후에도 매년 500만원 가량의 추가 비용이 든다. 


거래 수수료 외에 수익 기반이 마땅치 않은 가상자산 거래소에게는 비용 부담이 높지만 특금법 통과를 위한 필수 요소기 때문에 울며 겨자먹기로 인증 통과를 기다릴 수 밖에 없다. 


ISMS 인증 절차


인증 기준이 높아졌다는 지적도 나온다. 10일 기준 국내 가상자산 거래소 중 ISMS인증을 취득한 곳은 실명인증계좌를 보유한 빗썸, 업비트, 코인원 코빗 4개 거래소와 실명인증계좌를 갖추지 못한 고팍스, 한빗코 2개사를 포함해 총 6개사다. 


업계 관계자는 "지난 2018년 인증을 취득한 업비트와 빗썸이 지난 2019년 초 해킹 사건을 겪은 이후 KISA의 기준이 더욱 까다로워졌다"고 전했다. 


ISMS 심사는 심사 신청이후 예비점검, 기관의 보완조치 단계를 거쳐 최종 심사까지의 단계로 구성된다. 지난해부터 올해까지 인증 심사를 신청한 국내 거래소로는 코인제스트, 코인빗, 지닥, 캐셔레스트, 후오비코리아, 에이프로빗 등이 있지만, 이중 최종 심사를 통과한 곳은 아직 없다. 


이와 관련해 KISA 관계자는 "코로나로 인해 방문 심사가 불가능해 일정이 다소 미뤄진 것"이라 전했다. 하지만 앞서 인증 심사를 신청한 업체 중에는 1년 넘게 예비 심사 단계에 계류된 곳이 다수다. ISMS 심사 후 평균적으로 인증번호를 받기까지 소요되는 기간은 평균적으로 6개월가량이다. 특금법 시행을 위한 취득 기한이 1년 남짓 남은 상태에서 아직 대다수의 업체가 예비 심사 혹은 신청 단계에만 머물러있는 상황이다. 


과도한 컨설팅 비용도 문제로 지적된다. 통상적으로 보안컨설팅 업체를 통해 준비를 하기 때문에 1억원에서 2억원 가량의 비용이 든다. 업계 관계자는 "특금법을 앞두고 인증을 받고자 하는 기업이 줄을 서있는 상황이기 때문에, 인증심사원과 관계가 있는 컨설팅 업체는 부르는게 값"이라고 전했다. 


거래소 관계자는 "오는 3월 특금법 시행을 앞두고 ISMS인증마저 계속 미뤄지고 있어 초조한 상황"이라며 "다만 코로나 이후로 방문 심사 등이 차츰 진행되고 있어 여전히 연내 통과를 기대하고 있다"고 말했다. 

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련기사
'역차별' 가상자산 과세…"해외 거래 악용 우려"

무신고 가산세 20%, 탈세 40% 부과한다지만 "암시장 늘어날 것"

인프라웨어, ISMS 인증 획득···보안 수준 입증

국제 인증 ISO/IEC 27001 이어 국내 정보보호 인증도 획득

'트래블룰' 도입 앞둔 ICO, 끝물 투자 여전

코박·코인리스트 등 코인 판매 플랫폼 활용 늘어

"가상자산 NO" 지갑·페이업체로 '쿠션'치는 디앱사

가상자산사업자 범위 불분명, 과세 부과에 제3 앱으로 책임 전가

ISMS·ISO 인증으로도 못막는 거래소 해킹

해킹·도난 사례 대부분 내부자 소행 추정..."직원 보안 교육 필요"

KISA, 블록체인 아이디어 공모전 개최

신기술 활용 서비스, 사회문제 해결 아이디어 공모

고팍스 운영사 '스트리미', 하반기 채용 진행

국내외 시장 투자 확대, 블록체인 사업 다각화 차원

"특금법, ICO·디파이 이해 못해"

강병진 해시드 법무팀장 "규제당국, 업계 이해도 높이고 기술 기반 규제 확립해야"

KISA, 블록체인 기반 모바일사원증 도입

오는 10월 나주, 연내 서울·판교 도입 완료…우수직원 포상용 KISA코인 개발

특금법 시행령 작업 "여전히 부처 협의 중"

FIU "아직 확정 사안 결정 된바 없어, 업계 의견 참고할 것"

자전거래 혐의 코인빗, 박현백 대표 사의

ISMS, 실명계좌 획득 준비 이후 사임, 전문경영인 새 대표이사 인선

특금법 시행 앞두고 중소 코인거래소 참여 '봇물'

수리여부 불투명하지만…신고여건 갖추고 '정면승부'

'2강7중' 코인거래소, 상장 열올린다

특금법 앞두고 마케팅 활발…중위권 자리 싸움

업비트, ISMS 사후 심사 완료

2018년 최초 인증 획득 이후 사후 심사 통과

정부, 가상자산 사업자 심사 기준 마련

ISMS 인증 심사에 가상자산 특화항목 추가...중소기업 위해 비용·절차 간소화

KB국민은행, 가상자산 수탁 사업 진출할까

특허 출원, 키 관리 시스템, 월렛까지 준비