가상자산 사업자 ISMS인증도 까다로워졌다

특화된 점검항목 56개 개발
이달부터 인증심사 추가 적용

정부가 가상자산 사업자에게는 특화된 정보보호관리체계(ISMS) 인증 심사체계를 구축한다. 가상자산에 특화된 점검항목을 개발, 인증심사 항목에 추가해 정보보호 사각지대를 해소하기 위한 것이다. 이번 달부터 시행된다.

그런데 특화 심사 종목이 추가되면서 가상자산 사업자들에게는 인증 심사가 더 까다로워질 것으로 예상된다.

과학기술정보통신부와 개인정보보호위원회는 정보보호의 유사·중복 부담을 완화하고, 사각지대를 해소하기 위해 가상자산 사업자와 중소기업에 특화된 ISMS 인증 심사체계를 구축했다고 2일 밝혔다.

과기정통부는 "'개정 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)이 가상자산 사업자에게 법적지위를 부여했고 ISMS 인증획득을 의무화했다"며 "이에 금융위원회와 함께 가상자산에 특화된 점검항목으로 △지갑·암호키 △전산원장 관리 △비인가자 이체탐지 등 56개를 개발하고, 올해 11월부터 인증 심사에 적용하도록 할 예정"이라고 밝혔다.

이에 따라 앞으로 가상자산 사업자에 대한 ISMS 인증 심사 시 기존 항목 325개에 특화항목 56개를 더해 총 381개를 점검할 예정이다.

ISMS는 정보통신망의 안전성·신뢰성 확보를 위한 관리·기술·물리적 보호조치 등의 종합 관리체계다.

가상자산 산업은 금융 서비스 특성이 있지만, 사업자의 법적 지위가 명확하지 않아 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용해 인증을 받아왔다.

두나무, 빗썸코리아, 코빗, 코인원, 스트리미, 플루토스디에스, 뉴링크 7개사가 해당 인증을 받은 바 있다. 앞으로 ISMS 인증 신청을 하는 가상자산 사업자들은 특화된 체계에 따른 인증을 받아야 한다.

한편 영세·중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 인증항목절차를 102개로 줄인 중소기업용 인증체계를 마련해 인증 비용과 소요기간을 단축하도록 지원할 예정이다.

ronia@fnnews.com 이설영 기자