실명계좌 발급 받으려면 필요
내년 9월까지 FIU 신고해야
80여개 항목 충족해야 통과
내년 9월까지 FIU 신고해야
80여개 항목 충족해야 통과
ISMS 인증 서두르는 중소거래소
18일 관련업계에 따르면 국내에서 서비스를 제공중인 중소형 가상자산 거래소들이 속속 ISMS인증을 받기 위한 사전 준비를 마무리하고 KISA 인증획득 절차를 서두르고 있다. KISA는 "최근 ISMS 인증 절차를 진행 중인 거래소가 10곳 내외"라며 "아직 ISMS 인증 절차를 개시하지 않은 거래소들의 관련 문의도 계속 이어지고 있다"고 밝혔다.
ISMS 인증은 기업이 고객 개인정보를 포함한 주요 정보자산을 보호할 수 있는 정보보호 관리 역량을 갖췄는지 평가하는 제도다. 인증 절차는 준비, 심사, 인증, 사후관리 등 크게 4단계로 나뉘며, 80여개 통제 항목에 대한 조건을 충족해야 통과할 수 있다.
국내 가상자산 거래소 중엔 지난 6월 서비스를 처음 시작한 에이프로빗이 이달 ISMS 현장심사를 앞두고 막바지 점검을 진행중이다. 또 포블게이트와 코어닥스도 각각 11월, 12월에 KISA ISMS 심사를 받을 예정이며, 지닥 거래소는 이달초부터 KISA 심사팀의 실사를 받고 있다. 외국에 본사를 둔 글로벌 거래소 역시 국내 서비스를 위해 ISMS 인증에 나서고 있다. 특금법 대응을 위해 지난 4월부터 원화거래를 임시 중단한 오케이엑스코리아는 오케이엑스 본사와 홈페이지 코드 등 개발 협의를 완료하는대로 ISMS 심사를 신청할 계획이며, 바이낸스KR은 ISMS 기준 사항에 맞춘 기술적 준비 사항을 점검하며 인증 심사 신청을 준비중이다.
실명계좌 발급위한 최소조건
현재 국내 가상자산 거래소 중 ISMS 인증을 취득한 곳은 지난달 신규 인증을 받은 캐셔레스트를 포함해 총 7곳이다. 이중 ISMS 인증과 함께 FIU의 또다른 신고요건인 시중은행 실명확인 입출금 계좌를 발급받은 곳은 빗썸, 업비트, 코인원, 코빗 4곳이다. 한빗코와 고팍스, 캐셔레스트는 내년 9월 전까지 실명확인 입출금 계좌를 발급받아야 FIU에 사업자 신고를 할 수 있다.
ISMS 인증을 준비 중인 한 가상자산 거래소 관계자는 "ISMS 인증을 획득해야 금융회사로부터 실명확인 입출금 계좌를 발급받을 수 있는 조건이 갖춰지는 것"이라며 "내부 시스템이 많아질수록 ISMS 심사 항목도 늘어나기 때문에 투입되는 시간과 비용을 고려해서 서비스 확장 보단 현재 심사 통과에 집중하고 있다"고 말했다.
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지