안내
뉴스 랭킹 이슈 오피니언 포럼
블록체인 속보창
Site Map
기간 설정
LG디스플레
과기부, "ISMS 인증 거래소도 추가항목 점검 필요"
김가영 기자
2020.11.05 11:00:18
56개 항목 사후심사 예정, 중소기업 혜택에 가상자산사업자는 제외
이 기사는 2020년 11월 04일 15시 48분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

[딜사이트 김가영 기자] 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 개정에 맞춰 가상자산 사업자에 특화된 ISMS 항목이 추가된다. 중소기업을 위해 경량화한 인증체계도 마련할 예정이지만 가상자산 사업자에게는 적용되지 않는다. 업계에서는 여전히 'ISMS 인증은 스타트업에게 버겁다'는 목소리가 나온다. 

ISMS는 정보통신망의 안전성·신뢰성을 확보하기 위해 운영되는 관리·기술·물리적 보호조치를 종합하는 관리체계다. 특금법이 시행되면 가상자산 사업자는 ISMS 인증을 받아야 한다. 


지난 1일 과기정통부는 금융위원회(금융보안원)와 협업해 지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 가상자산에 특화된 56개 점검항목을 개발한다고 밝혔다. 개편된 항목은 이번 달부터 ISMS 인증 심사에 적용할 계획이다. 가상자산 사업자는 ISMS 기존항목 325개와 가상자산 특화항목 56개를 합쳐 총 381개 항목을 점검 받게 된다.


현재까지 ISMS인증을 받은 거래소는 빗썸, 업비트, 코빗, 코인원, 고팍스, 플루토스디에스(한빗코), 뉴링크(캐셔레스트), 텐앤텐 등 8개사다.


ISMS는 인증을 받은 후 3년 동안만 유효하다. 또 매년 사후심사를 받아야 하기 때문에 기존에 ISMS 인증을 받은 거래소라도 사후관리를 통해 이번에 추가되는 56개의 항목을 점검받아야 한다. 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사가 실시된다. 앞서 지난달 업비트가 ISMS 인증 사후 심사를 통과했다고 밝히기도 했다.

관련기사 more
고팍스, 가상자산 예치 서비스 출시 플라이빗, ISMS 인증 획득 KISA "가상자산사업자 ISMS, 월렛 보안이 핵심" 과기부, 가상사업자 ISMS 심사 기준 공개한다

과기정통부 관계자는 "이미 지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 56개 항목은 만들어진 상태이며 11월 내로 발표할 것"이라며 "오는 18일에 가상자산 사업자를 대상으로 개편된 ISMS 인증 설명회를 진행할 예정"이라고 밝혔다.


과기부는 중소기업을 위해 경량화한 ISMS 인증 체계도 마련할 예정이다. 정보보호 및 개인정보보호 관리체계 인증(이하 ISMS-P)를 중심으로 유사제도를 통합하고 현장점검을 최소화해 전체 항목을 102개로 줄인다는 내용이 골자다.


다만 이처럼 경량화된 ISMS 인증은 가상자산 사업자를 대상으로 한 것이 아니다. 일반 콜센터나택배회사처럼 ISMS-P 인증을 받아야하는 중소기업에만 적용된다. 따라서 중소기업이라고 해도 가상자산 사업자는 경량화된 인증이 아닌 기존의 381개 항목을 점검받아야 하는 것이다. 일반적으로 ISMS 인증은 1억원 이상의 비용과 최소 5개월 이상의 기간이 필요한 것으로 알려져있다. 


국내 한 블록체인 서비스 관계자는 "경량화 한 ISMS 인증은 영세·중소기업도 기업 스스로 ISMS 인증을 준비할 수 있도록 따로 인증 체계를 마련해 인증 비용과 소요 기간을 단축하기 위함이다"라며 "가상자산 거래소가 아닌 일반 블록체인 서비스인데도 가상자산 사업자에 포함된다면 381개의 항목을 모두 점검받아야 하는데, 과연 버틸 수 있는 기업이 얼마나 있을지 모르겠다"고 토로했다. 


ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지

엘지유플러스
에딧머니성공 투자 No.1 채널 more
에딧머니
Infographic News
ECM 대표주관 순위 추이 (월 누적)
Issue Today more