가상자산 취급업소, 모든 ISMS 인증기준 적용

과학기술정보통신부는 “가상자산 취급업소는 모든 ISMS 인증기준을 적용하고 있다”며 “특히 그간의 침해사고 원인 및 서비스 특성을 반영해 추가적으로 강화된 심사항목을 적용하고 있다”고 밝혔습니다.

12월 4일 뉴스1 <“업비트까지 뚫렸는데”…해킹에 속수무책 ‘정부 ISMS 인증’ 무용론>에 대한 설명입니다

[보도 내용]

 o 거래사이트의 특성을 반영해 인증에 필요한 기준을 가감하게 되면 법 제도가 만든 ISMS 인증기준의 상당수가 무용지물이 됨

 o 거래사이트의 해킹사고는 이용자에게 피해가 가는 만큼, 강력한 규제안 마련 및 체계적인 관리를 위한 제도적 보완이 필요

[과기정통부 설명]

가상자산 취급업소는 모든 ISMS 인증기준을 적용하고 있음

특히, 가상자산 취급업소는 그간의 침해사고 원인 및 서비스 특성을 반영하여 추가적으로 강화된 심사항목을 적용하고 있음

또한, 가상자산 취급업소에 대한 보안수준 강화를 위해, 모든 가상자산 취급업소에 대한 ISMS 인증 의무화 및 ISMS 인증기준 강화방안을 연말까지 마련하여 내년에 관련 법령 및 고시 개정을 추진할 예정임

한편, 가상자산 취급업소에 대한 금융정보분석원 신고의무 등을 규정한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’ 개정안이 국회 소관 상임위(정무위)를 통과(’19.11.25)하여 법사위에 계류 중으로,

이 법이 국회를 통과하면 ISMS 인증 의무화 및 가상자산 취급업소의 관리가 한층 강화될 것으로 기대되고 있음.

문의: 과학기술정보통신부 사이버침해대응과 044-202-6463