최근 비트코인ㆍ이더리움 등 가상화폐 거래를 매개하는 국내 거래소들에서 해킹, 개인정보 유출 등 사이버 침해 사고가 잇따르자 정부가 관련 사고 예방과 보안 강화를 위한 조치에 나섰다.
앞으로 개인정보 유출 등으로 법규를 여러차례 위반하거나 물의를 일으키는 거래소에 대해선 서비스가 임시 차단된다. 가상화폐 거래소 이용자의 피해를 구제하기 위해 집단소송제도와 손해배상 보험 가입 등을 의무화한다. 또 내년부터 빗썸ㆍ코인원ㆍ코빗ㆍ업비트 등 국내 4대 가상화폐 거래소는 정보보호관리체계(ISMS) 인증을 반드시 받아야 한다.
과학기술정보통신부와 방송통신위원회는 20일 이 같은 내용을 담은 ‘가상통화 거래소 사이버보안·개인정보 보호 체계 강화 방안’을 발표했다. 이는 국무조정실이 13일 내놓은 ‘가상통화 관련 긴급대책’의 후속책이다.
방통위는 우선 사업자의 책임을 강화하고자 개인정보유출 등 지속적 법규 위반 사업자에 대해선 ‘서비스 임시 중지 조치 제도’를 도입하기로 했다. 이는 정부가 가상화폐 거래소 등 정보시스템을 구축하고 관리하는 사업자의 서비스의 임시 중단을 명령할 수 있는 제도다. 개인정보 유출 시 과징금 기준(현행 3년 평균 매출액의 최대 3%)도 상향 조정할 예정이다.
이용자 피해 구제 차원에서는 가상화폐 거래소에서 개인정보 유출 등의 사건이 발생했을 때 일부 이용자만 소송을 제기해 승소해도 전체 피해자가 배상을 받을 수 있는 ‘집단소송제도’를 도입하고 가상화폐 거래소 사업자의 손해배상 보험 가입도 의무화하기로 했다.
과기정통부는 또 매출액 100억원 이상, 일 평균 방문자 수 100만명 이상인 대형 거래소에 대해 내년부터 정보보호관리체계(ISMS) 인증을 도입하도록 했다. 앞서 과기정통부는 빗썸, 코인원, 코빗, 업비트 등 4개 거래소가 내년부터 ISMS 인증 의무대상이 될 것으로 보고 이날 이 사실을 업체들에 통보하는 한편 보안 강화의 시급성을 감안해 조속히 인증을 이행해 달라고 요청했다.
ISMS 인증 의무 대상에 포함되지 않는 중소형 가상화폐 거래소에 대해선 방통위에서 자율인증인 ‘개인정보보호 관리체계(PIMS)’ 및 ‘개인정보보호 인증마크(ePRIVACY Mark)‘를 받을 수 있도록 지원한다.
앞으로 가상화폐 거래소는 자체적으로 정보보호대책 마련, 보안취약점 분석ㆍ개선 등의 역할을 수행하는 정보보호책임자(CISO)를 지정해 과기정통부에 보고해야 한다. 과기정통부는 이를 통해 각 가상화폐 거래소 CISO와 ‘핫라인’을 구축하고 해킹 위협과 대응 방향 등을 실시간으로 공유해 유사 피해를 입지 않도록 지원해 나갈 계획이다.
아울러 정부는 가상화폐 거래소에 대한 사이버 보안 및 개인정보보호 체계 점검은 내년에도 지속해나갈 계획이다. 과기정통부와 방통위는 "거래소의 정보보호 강화를 위해 지속적인 보안점검을 실시하여 문제점을 개선하고 법 위반 사항에 대해 엄정하게 대처할 것"이라며 "가상통화 해킹, 개인정보 유출 등 이용자 피해를 예방하기 위한 거래소의 사이버보안 및 개인정보보호 대응 역량 강화 지원도 병행하겠다"고 밝혔다.