과기부-방통위, 가상화폐거래소 보안강화 추진정보보호 인증 의무화···인증 후엔 사후점검 강화
빗썸 등 가상화폐 거래소에서 해킹 등으로 개인정보가 유출될 경우 서비스를 임시로 중단하도록 하는 방안이 추진된다. 또 빗썸, 코인원, 코빗, 업비트 등 매출 100억원 이상, 일평균 방문자수 100만 이상의 거래소는 정부가 요구하는 수준의 정보보호관리체계를 인증 받아야 한다.
과학기술정보통신부와 방송통신위원회는 20일 가상화폐 거래소에 대한 사이버보안과 개인정보보호 체계 강화를 추진키로 했다고 밝혔다. 이번 조치는 지난 13일 개최된 범부처 가상화폐 관련 긴급회의를 통한 대책 수립의 연장선상에서 진행되는 조치다.
우선 올해 9월부터 실시한 거래소에 대한 보안점검을 내년에도 지속키로 했다. 올해 9월부터 진행된 안전점검은 총 10개 거래소를 대상으로 진행됐다. 점검 결과 조사 대상 사업자 대부분이 접근 통제장치 설치와 운영, 개인정보의 암호화 조치 등 기술적 조치가 미흡한 것으로 나타나 내년 1월 중 과태료 등 행정처분을 실시할 예정이다.
과기정통부는 매출액 100억원 이상, 일평균 방문자수 100만 이상의 거래소들을 대상으로 내년부터 정보보호관리체계 인증을 받게할 예정이다. 이를 위해 20일 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 대해 내년부터 인증 의무 대상 사업자임을 통보하고 거래소 보안 강화의 시급성을 감안, 조속히 인증을 이행해줄 것을 촉구했다. 인증 이후 매년 사후 점검도 진행한다.
방통위는 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 개인정보보호 관리체계 및 개인정보보호 인증마크 지원을 통해 보호 수준을 높일 예정이다.
또 과기정통부는 정보보호최고책임자를 거래소별로 지정한 뒤 과기정통부에 신고토록 할 계획이다. 이를 통해 거래소와 정보보호최고책임자와의 핫라인을 구축하고 최근 발생하는 해킹 위협과 대응 방향을 공유할 예정이다.
방통위는 사업자 책임 강화를 위해 개인정보 유출 등 위반 사업자에 대해 서비스 임시 중지조치 제도를 도입키로 했다. 개인정보 유출 시 과징금 부과 기준도 상향해 법규 집행력을 강화할 계획이다.
아울러 이용자 피해구제 강화를 위해 개인정보 유출 시 집단소송제도, 손해배상 보험-공제 가입 의무화 등의 제도 도입을 검토할 예정이다.
한편 19일 발생한 거래소 유빗 해킹사고에 대해서는 과기정통부와 경찰청 등이 공조, 현장조사를 실시하고 사고원인과 해킹기법 상세 분석, 해커 수사 등에 주력하고 있다.
과기정통부와 방통위는 “앞으로도 거래소의 정보보호 강화를 위해 거래소의 사이버보안과 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 것”이라고 밝혔다.
과학기술정보통신부와 방송통신위원회는 20일 가상화폐 거래소에 대한 사이버보안과 개인정보보호 체계 강화를 추진키로 했다고 밝혔다. 이번 조치는 지난 13일 개최된 범부처 가상화폐 관련 긴급회의를 통한 대책 수립의 연장선상에서 진행되는 조치다.
우선 올해 9월부터 실시한 거래소에 대한 보안점검을 내년에도 지속키로 했다. 올해 9월부터 진행된 안전점검은 총 10개 거래소를 대상으로 진행됐다. 점검 결과 조사 대상 사업자 대부분이 접근 통제장치 설치와 운영, 개인정보의 암호화 조치 등 기술적 조치가 미흡한 것으로 나타나 내년 1월 중 과태료 등 행정처분을 실시할 예정이다.
과기정통부는 매출액 100억원 이상, 일평균 방문자수 100만 이상의 거래소들을 대상으로 내년부터 정보보호관리체계 인증을 받게할 예정이다. 이를 위해 20일 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 대해 내년부터 인증 의무 대상 사업자임을 통보하고 거래소 보안 강화의 시급성을 감안, 조속히 인증을 이행해줄 것을 촉구했다. 인증 이후 매년 사후 점검도 진행한다.
방통위는 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 개인정보보호 관리체계 및 개인정보보호 인증마크 지원을 통해 보호 수준을 높일 예정이다.
또 과기정통부는 정보보호최고책임자를 거래소별로 지정한 뒤 과기정통부에 신고토록 할 계획이다. 이를 통해 거래소와 정보보호최고책임자와의 핫라인을 구축하고 최근 발생하는 해킹 위협과 대응 방향을 공유할 예정이다.
방통위는 사업자 책임 강화를 위해 개인정보 유출 등 위반 사업자에 대해 서비스 임시 중지조치 제도를 도입키로 했다. 개인정보 유출 시 과징금 부과 기준도 상향해 법규 집행력을 강화할 계획이다.
아울러 이용자 피해구제 강화를 위해 개인정보 유출 시 집단소송제도, 손해배상 보험-공제 가입 의무화 등의 제도 도입을 검토할 예정이다.
한편 19일 발생한 거래소 유빗 해킹사고에 대해서는 과기정통부와 경찰청 등이 공조, 현장조사를 실시하고 사고원인과 해킹기법 상세 분석, 해커 수사 등에 주력하고 있다.
과기정통부와 방통위는 “앞으로도 거래소의 정보보호 강화를 위해 거래소의 사이버보안과 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 것”이라고 밝혔다.
뉴스웨이 이어진 기자
lej@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글