[디지털투데이 정명섭 기자] 내년부터 빗썸과 코인원, 코비 등 일정 규모 수준의 가상화폐거래소(이하 거래소)는 정부의 정보보호 인증을 받아야 한다, 거래소별로 정보보호최고책임자(CISO)를 두어야 한다.

과학기술정보통신부와 방송통신위원회는 이같은 내용을 담은 ‘가상화폐거래소에 대한 사이버보안 및 개인정보보호 체계 강화’ 계획을 20일 발표했다.

이번 조치는 지난 13일 개최된 ‘가상통화 관련 긴급 회의’를 통해 수립된 대책의 연장선상이다.

내년부터 100억원 이상, 일일 평균 방문자 수가 100만명 이상인 가상화폐거래소는 내년부터 정보보호관리체계(ISMS) 인증을 받아야 한다. ISMS는 기업의 정보보호 체계의 적절성 여부를 평가하고 인증하는 제도다. 정부는 이를 통해 가상화폐거래소의 정보보호 수준이 향상될 것으로 기대하고 있다.

방통위는 ISMS 인증 대상에서 제외된 중소 거래소를 대상으로 개인정보보호 관리체계(PIMS), 개인정보보호 인증마크 제도를 적용해 규제 사각지대를 막는다.

가상화폐거래소별로 CISO를 의무 지정해 정부에 신고하는 방안도 적용된다. CISO는 거래소에서 정보보호대책을 마련하고 보안취약점을 분석, 개선하는 역할을 수행해야 한다. 과기정통부는 이를 통해 최근 발생한 해킹 위협 등이 재발하지 않도록 한다는 방침이다.

또한 사이버 보안 모의훈련에 거래소를 참여토록 하고, 한국인터넷진흥원(KISA) 종합상황실에서 거래소 홈페이지를 대상으로 한 악성코드 유포, 디도스 공격 등을 모니터링한다.

이용자 피해구제 강화...“유빗 해킹사고 신속 대응할 것”

최근 가상화폐거래소 유빗이 해킹으로 파산하면서 이용자들이 금전적 손실을 입었다. 정부는 이같은 피해를 방지하기 위해 ‘집단소송제도’, ‘손해배상 보험‧공제 가입 의무화’ 도입을 검토할 예정이다. 이용자의 개인정보가 사업자의 부주의로 유출되면 효율적으로 구제받을 수 있는 길이 열린 셈이다.

또한 거래소의 책임 강화를 위해 법규 위반 사업자에 서비스를 임시 중지토록 하는 제도도 도입할 방침이다.

과기정통부와 경찰청은 유빗 해킹 사건을 조사‧수사하기 위해 공조하고 있다. 과기정통부는 거래소의 정보보호 강화를 위해 보안점검을 지속 실시하고 문제점을 개선할 계획이다.

또한 가상통화와 해킹, 개인정보 유출 등의 이용자 피해를 막기 위해 거래소의 대응 능력 강화를 지원하겠다고 전했다.