가상자산사업자(가상화폐거래소) 신고 기간 종료일(24일)을 앞두고 ISMS(정보보호관리체계) 인증을 획득한 거래소가 총 40개사로 집계됐다. 정부는 잔여 일정을 고려할 때 이들 40개사를 제외하고 신고기한까지 추가로 인증을 받는 거래소가 나올 가능성은 낮은 것으로 점쳤다. 이에 신고기한이 임박한 상황을 틈타 ISMS 인증 신청을 마치 ISMS 인증을 받은 것으로 과대 홍보하는 사례가 있어 이용자들에게 각별한 주의를 당부했다.
과학기술정보통신부와 금융위원회 등 정부 당국은 10일 기준 ISMS 인증을 받은 거래소가 40개사로 집계됐다고 13일 밝혔다.
ISMS 인증을 받은 ‘거래업자’는 지난달 25일 명단 공개 후 7개사가 증가해 28개사(21→28)로 늘어났으며, 이번에 추가로 공개하는 ‘지갑사업자’의 경우 ISMS 인증을 받은 사업자는 12개사다. ISMS 인증 유효기간은 3년이며, 사업자는 인증획득 후 3년마다 갱신심사가 필요하다.
거래업자 중에서는 고팍스와 업비트, 코빗, 코인원, 빗썸, 한빗코, 캐셔레스트, 텐앤텐, 비둘기지갑, 플라이빗 등이, 지갑사업자 중에서는 토큰뱅크와 옥텟, KDAC, 마이키핀, KODA, 하이퍼리즘, nBlocks, 볼트커스터디 등이 인증을 받았다.
국내에서 가상자산 사업을 영위하려는 가상화폐 거래소는 24일까지 △ISMS 인증 획득 △은행의 실명 입출금 계정(실명계좌)을 확보해 금융위 산하 금융정보분석원(FIU)에 신고를 마쳐야 한다. 원화 거래를 지원하지 않는다면 ISMS 인증 획득만으로도 신고는 가능하다.
과기정통부는 “명단 공개는 ISMS 인증을 획득하지 못한 가상자산사업자가 특정금융정보법에 따른 신고 가능성이 낮아 폐업ㆍ영업중단에 따른 피해를 입지 않도록 사전예방 차원에서 이뤄진 것”이라며 “추가로 인증을 받는 가상자산 ‘거래업자’가 나올 가능성은 낮다”고 밝혔다. 이어 “과대 홍보 사례가 있는 만큼 각별한 주의가 요구되고, 최신 가상자산 사업자 ISMS 인증 현황 자료의 지속적 확인이 필요하다”고 덧붙였다.
기한 안에 신고를 마치지 못한 사업자는 영업을 종료해야 하며 실명계좌를 확보하지 못했다면 원화 거래는 종료해야 한다. 금융당국은 24일까지 신고서를 제출하지 못해 영업·서비스를 종료해야 하는 사업자는 17일까지는 그 사실을 공지하라고 권고했다. 이용자들은 폐업·영업중단 거래소로부터 예치금과 가상자산을 돌려받기 어려울 수 있으므로 미리 인출하는 등 대비해야 한다고 정부는 당부했다.
한편 정부는 가상자산사업자의 폐업ㆍ영업중단에 대비해 이용자 피해 발생 시 신속ㆍ적극 대응할 계획이다. 검경은 불법행위에 대해 단속ㆍ수사하고 금융위는 사업자 집금계좌에 대한 이상거래를 모니터링한다. 개인정보위는 개인정보 유출ㆍ침해신고가 접수된 사업자에 대한 조사 및 조치한다.