내년 3월 개정 특금법 시행
사업자 신고 요건 충족 위해선
개인정보 관리 역량 갖추거나
실명확인 입출금 계정 등 필요
지갑·커스터디 업체도 준비중
사업자 신고 요건 충족 위해선
개인정보 관리 역량 갖추거나
실명확인 입출금 계정 등 필요
지갑·커스터디 업체도 준비중
이에 따라 지난달 개정 특금법 시행령안에서 가상자산 거래소 외 신고 대상으로 포함된 가상자산 지갑 및 커스터디(수탁) 기업들도 현재 ISMS 인증 획득을 위해 분주히 움직이고 있다.
■중소거래소들, ISMS인증 잇따라
14일 관련업계에 따르면 가상자산 거래소 지닥과 플라이빗은 최근 나란히 한국인터넷진흥원(KISA)의 ISMS 인증을 취득했다. 양사는 지난 10월초 KISA 심사팀 현장실사를 받았으며 2개월여의 평가 끝에 ISMS 인증을 최종 획득했다.
ISMS 인증은 기업이 고객 개인정보를 포함한 주요 정보자산을 보호할 수 있는 정보보호 관리 역량을 갖췄는지 평가하는 제도다. KISA는 기업의 기술 및 물리적 보안과 안정성 확보에 대한 종합적 관리체계를 평가하며 80여개 통제 항목에 대한 적합성 평가를 통해 인증을 부여한다.
지닥은 각각 가상자산 거래소와 커스터디 두 서비스에 대한 ISMS 인증을 획득했다. 현재 지닥에서 제공중인 아톰, 테라, 클레이 예치보상 서비스와 기업 전용 가상자산 커스터디 등 포괄적인 범위의 수탁 서비스를 합법적으로 운영하기 위해 거래소를 포함해 지갑관리 시스템에 대한 평가도 함께 받았다는 설명이다.
올 3월 개정 특금법 통과 후 내부 정보보호 전담 조직을 꾸려 정책 변화에 대응해 왔던 플라이빗은 금융권 출신의 자금세탁방지(AML) 전문가를 영입하고, 보안 정책 시스템을 마련하는 등 ISMS 인증 획득을 위해 총력을 기울여왔다. 나아가 실명확인 입출금 계정도 성공적으로 발급받아 제도권 내에서 안정적으로 서비스를 제공하겠다는 목표다.
■가상자산 지갑·수탁업체도 나서
가상자산 거래소 외에 지갑, 커스터디 전문 업체들도 현재 ISMS 인증심사를 진행 중이다. 특히, 각각의 서비스에 대한 개별 심사가 필요하기 때문에 사전 준비에 더욱 공을 들이는 상황이다.
대표적으로 블록체인 기술전문기업 헥슬란트는 기업간(B2B) 지갑인 옥텟과 기업과 소비자간(B2C) 지갑인 토큰 뱅크, 커스터디 등 총 3개 서비스에 대해 ISMS 인증 심사를 받고 있다. 마찬가지로 각각 가상자산 지갑과 커스터디 서비스를 제공하는 해치랩스도 규제 상황에 맞춰 ISMS 인증을 준비 중이다.
빗썸의 커스터디 전문 자회사 볼트러스트 역시 지난달 자사 서비스에 대한 ISMS 인증 현장 심사를 받고 현재 보완 작업을 진행 중이다. KISA 최종 평가는 늦어도 내년 3월초 까지 마무리될 것으로 관측된다. 업비트의 커스터디 자회사 디엑스엠(DXM)은 현재 ISMS 인증에 대비해 필요 사항을 검토하고 있는 것으로 알려졌다.
KISA 측은 "ISMS 인증 심사부터 실제 현장 실사까지는 약 2개월 정도가 소요되기 때문에 이에 맞춰 준비하는게 좋다"며 "특히 지난달 가상자산 사업자 ISMS 인증 평가에 가상자산 지갑 등 세부 점검 항목이 50여개 더 추가됐기 때문에 이에 대한 철저한 대비가 필요하다"고 말했다.
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지