실시간 뉴스



해킹 논란, 가상통화 거래소 사이버보안 체계 강화된다


과기정통·방통위, 빗썸 등 국내 4대 거래소 ISMS 의무화

[아이뉴스24 성지은기자] 최근 가상통화 거래소 해킹, 개인정보 유출 등 사이버 침해사고가 잇따르면서 정부가 대책 마련에 나섰다. 정보보호관리체계(ISMS) 의무화 등 보안체계를 강화한다는 방침이다.

과학기술정보통신부와 방송통신위원회는 이 같은 사고 예방을 위해 정보보호 조치를 강화한다고 20일 발표했다.

이번 조치는 지난 13일 개최된 범부처 '가상통화 관련 긴급회의'를 통한 대책 수립에 따른 조치이다.

이에 따라 이들 가상통화 거래소에 대해 ▲주기적 보안점검 실시 ▲정보보호관리체계(ISMS) 인증 의무화 ▲보안 강화 지원 ▲사업자 책임 및 이용자 피해구제 강화 ▲해킹사고 신속 대응 등에 나서게 된다.

과기정통부와 방통위는 지난 9월부터 실시한 거래소에 대한 사이버보안 및 개인정보보호 체계점검을 내년에도 지속할 계획이다.

앞서 과기정통부와 방통위는 총 10개 거래소를 대상으로 보안점검을 실시하고, 보안취약점과 개인정보보호 조치 미흡사항에 대해 조치를 권고한 바 있다.

이에 더해 과기정통부는 내년부터 일정 규모 이상(매출액 100억원 이상, 일평균 방문자수 100만이상)의 거래소를 대상으로 ISMS 인증을 받게 하는 등 거래소 정보보호 수준을 강화하다는 방침이다.

빗썸, 코인원, 코빗, 업비트 등 국내 4대 거래소가 내년 ISMS 인증 의무대상이다. 과기정통부는 20일 해당 사실을 통보했고 거래소 보안 강화를 위해 인증을 이행해 줄 것을 당부했다.

아울러 과기정통부는 향후 거래소 대상의 'ISMS 인증 설명회'를 열고, 인증 의무 대상에 속하지 않는 거래소도 자발적으로 ISMS 인증을 받을 수 있도록 독려할 계획이다.

정보보호대책 마련, 보안취약점 분석·개선 등의 역할을 수행하는 정보보호최고책임자(CISO)를 거래소 별로 지정하고 과기정통부에 신고토록 할 계획이다.

이를 통해 거래소 CISO와 핫라인을 구축하고 최근 발생하는 해킹 위협과 대응 방향 등을 신속히 공유하고 피해 확산을 차단한다는 목표다.

이 외 민간기업과 공동으로 실시하는 '사이버 보안 모의훈련'에 거래소의 참여를 적극 유도하고 사이버 사고 발생에 대비한 거래소의 대응 체계를 점검·지원할 계획이다.

또 방통위는 ISMS 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 '개인정보보호 관리체계(PIMS)' 및 '개인정보보호 인증마크(ePRIVACY Mark)' 지원을 통해 개인정보보호 수준을 제고해 나갈 방침이다.

방통위는 사업자 책임 강화를 위해 개인정보 유출 등 지속적 법규위반 사업자에 대해 '서비스 임시 중지조치 제도'를 도입하고, 개인정보 유출 시 과징금 부과기준을 상향해 법규 집행력을 강화할 방침이다.

또 이용자 피해구제 강화를 위해 사업자의 보호조치 미흡으로 개인정보가 유출될 시 이용자의 피해를 효율적으로 구제하기 위한 '집단소송제도', '손해배상 보험·공제 가입 의무화' 도입을 검토한다.

한국인터넷진흥원(KISA)은 종합상황실에서 거래소 홈페이지 대상의 악성코드 유포, 디도스(DDoS) 공격 등을 모니터링하고 사고 감지 시 신속한 대응을 지원해 나갈 계획이다.

한편 지난 19일 발생한 거래소 '유빗' 해킹 사고는 현재 과기정통부가 원인을 파악하고 경찰청이 범죄를 수사하고 있다. 관계 기관은 상호 공조해 현장 조사를 실시하고 사고원인을 분석하며 해커 수사 등에 주력한다는 방침이다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 해킹 논란, 가상통화 거래소 사이버보안 체계 강화된다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스