과학기술정보통신부는 “가상자산 취급업소는 모든 ISMS 인증기준을 적용하고 있다”며 “특히 그간의 침해사고 원인 및 서비스 특성을 반영해 추가적으로 강화된 심사항목을 적용하고 있다”고 밝혔습니다.
[보도 내용]
o 거래사이트의 특성을 반영해 인증에 필요한 기준을 가감하게 되면 법 제도가 만든 ISMS 인증기준의 상당수가 무용지물이 됨
o 거래사이트의 해킹사고는 이용자에게 피해가 가는 만큼, 강력한 규제안 마련 및 체계적인 관리를 위한 제도적 보완이 필요
[과기정통부 설명]
가상자산 취급업소는 모든 ISMS 인증기준을 적용하고 있음
특히, 가상자산 취급업소는 그간의 침해사고 원인 및 서비스 특성을 반영하여 추가적으로 강화된 심사항목을 적용하고 있음
또한, 가상자산 취급업소에 대한 보안수준 강화를 위해, 모든 가상자산 취급업소에 대한 ISMS 인증 의무화 및 ISMS 인증기준 강화방안을 연말까지 마련하여 내년에 관련 법령 및 고시 개정을 추진할 예정임
한편, 가상자산 취급업소에 대한 금융정보분석원 신고의무 등을 규정한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’ 개정안이 국회 소관 상임위(정무위)를 통과(’19.11.25)하여 법사위에 계류 중으로,
이 법이 국회를 통과하면 ISMS 인증 의무화 및 가상자산 취급업소의 관리가 한층 강화될 것으로 기대되고 있음.
문의: 과학기술정보통신부 사이버침해대응과 044-202-6463