특금법 시행령
과기부, "ISMS 인증 거래소도 추가항목 점검 필요"
56개 항목 사후심사 예정, 중소기업 혜택에 가상자산사업자는 제외
이 기사는 2020년 11월 04일 15시 48분 유료콘텐츠서비스 딜사이트에 표출된 기사입니다.

[팍스넷뉴스 김가영 기자] 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 개정에 맞춰 가상자산 사업자에 특화된 ISMS 항목이 추가된다. 중소기업을 위해 경량화한 인증체계도 마련할 예정이지만 가상자산 사업자에게는 적용되지 않는다. 업계에서는 여전히 'ISMS 인증은 스타트업에게 버겁다'는 목소리가 나온다. 


ISMS는 정보통신망의 안전성·신뢰성을 확보하기 위해 운영되는 관리·기술·물리적 보호조치를 종합하는 관리체계다. 특금법이 시행되면 가상자산 사업자는 ISMS 인증을 받아야 한다. 


지난 1일 과기정통부는 금융위원회(금융보안원)와 협업해 지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 가상자산에 특화된 56개 점검항목을 개발한다고 밝혔다. 개편된 항목은 이번 달부터 ISMS 인증 심사에 적용할 계획이다. 가상자산 사업자는 ISMS 기존항목 325개와 가상자산 특화항목 56개를 합쳐 총 381개 항목을 점검 받게 된다.


현재까지 ISMS인증을 받은 거래소는 빗썸, 업비트, 코빗, 코인원, 고팍스, 플루토스디에스(한빗코), 뉴링크(캐셔레스트), 텐앤텐 등 8개사다.



ISMS는 인증을 받은 후 3년 동안만 유효하다. 또 매년 사후심사를 받아야 하기 때문에 기존에 ISMS 인증을 받은 거래소라도 사후관리를 통해 이번에 추가되는 56개의 항목을 점검받아야 한다. 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사가 실시된다. 앞서 지난달 업비트가 ISMS 인증 사후 심사를 통과했다고 밝히기도 했다.


과기정통부 관계자는 "이미 지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 56개 항목은 만들어진 상태이며 11월 내로 발표할 것"이라며 "오는 18일에 가상자산 사업자를 대상으로 개편된 ISMS 인증 설명회를 진행할 예정"이라고 밝혔다.


과기부는 중소기업을 위해 경량화한 ISMS 인증 체계도 마련할 예정이다. 정보보호 및 개인정보보호 관리체계 인증(이하 ISMS-P)를 중심으로 유사제도를 통합하고 현장점검을 최소화해 전체 항목을 102개로 줄인다는 내용이 골자다.


다만 이처럼 경량화된 ISMS 인증은 가상자산 사업자를 대상으로 한 것이 아니다. 일반 콜센터나택배회사처럼 ISMS-P 인증을 받아야하는 중소기업에만 적용된다. 따라서 중소기업이라고 해도 가상자산 사업자는 경량화된 인증이 아닌 기존의 381개 항목을 점검받아야 하는 것이다. 일반적으로 ISMS 인증은 1억원 이상의 비용과 최소 5개월 이상의 기간이 필요한 것으로 알려져있다. 


국내 한 블록체인 서비스 관계자는 "경량화 한 ISMS 인증은 영세·중소기업도 기업 스스로 ISMS 인증을 준비할 수 있도록 따로 인증 체계를 마련해 인증 비용과 소요 기간을 단축하기 위함이다"라며 "가상자산 거래소가 아닌 일반 블록체인 서비스인데도 가상자산 사업자에 포함된다면 381개의 항목을 모두 점검받아야 하는데, 과연 버틸 수 있는 기업이 얼마나 있을지 모르겠다"고 토로했다. 



ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련기사
업계 "특금법, 산업 축소 우려 있어"

②대기업에 유리한 특금법…스타트업 활성화 위한 업권법 선행 필요

업비트, ISMS 사후 심사 완료

2018년 최초 인증 획득 이후 사후 심사 통과

특금법 시행 앞두고 중소 코인거래소 참여 '봇물'

수리여부 불투명하지만…신고여건 갖추고 '정면승부'

금감원 "특금법, 아직 숙제가 많다"

규제 경계 명확히 해야, 실명계좌 조건부 개시도 고려

'2강7중' 코인거래소, 상장 열올린다

특금법 앞두고 마케팅 활발…중위권 자리 싸움

"특금법 가망 없어" 코인플러그, 거래소 접는다

씨피닥스 종료, DID 등 블록체인 기술 집중

한빗코, "금융권 수준 AML 시스템 구축"

시스템 고도화·기능별 전담 부서 세분화·전직원 AML 교육 등

한국블록체인협회, 업계 의견 취합 나서

"특금법 개정안 입법예고 기간 40일, 사업자 명운 달렸다"

'초라한 거래량' 중소거래소 생존전략 있나?

특금법 대비도 어려운데 거래량 크게 떨어져 '사업 전략 관건'

과기부, 가상사업자 ISMS 심사 기준 공개한다

ISMS 인증 구축·운영방안, 가상자산 점검항목 등 설명

KISA "가상자산사업자 ISMS, 월렛 보안이 핵심"

콜드월렛 보안 강화해야…멀티시그·월렛 접근 알람 적용 권고

플라이빗, ISMS 인증 획득

국내 가상자산 거래소 중 9번째

고팍스, 가상자산 예치 서비스 출시

연 7% 비트코인·이더리움 예치 상품 출시

특금법 시행령 12건의 기사 전체보기