암호화폐거래소 보안 미흡…서비스 중지제 도입

[아시아경제 황준호 기자] 정부가 최근 연이어 발생하고 있는 암호화폐(가상화폐) 거래소의 개인정보 유출이나 해킹과 같은 보안 문제에 대해 ‘서비스 임시 중지조치 제도’를 도입하는 등 보안 강화책을 마련해 발표했다.

과학기술정보통신부와 방송통신위원회는 20일 정부과천청사에서 열린 ’암호화폐 거래소에 대한 사이버 보안 체계 강화 추진 브리핑’을 통해 지난 13일 개최된 ‘범부처 가상통화 관련 긴급회의’ 이후 후속 조치에 대해 밝혔다.

먼저 정부는 사이버보안 및 개인정보 보호에 대한 문제가 발생할 경우 사업자의 책임 강화를 위해 과징금 규모를 확대하고 상습 법규 위반자의 경우 거래소 서비스를 임시 중단하는 제도를 마련한다.

방통위는 개인정보 유출, 해킹 피해와 관련한 과징금·과태료 등의 행정처분을 강화한다. 현행 과징금 제도는 최근 3년간 평균 매출액의 3%를 과징금으로 부과하게 돼 있다. 하지만 암호화폐 거래소들이 최근 급성장했다는 점에서 솜방망이 처벌에 그친다는 비판을 받고 있다.

황선철 방통위 개인정보침해조사과 사무관은 “빗썸은 최근 급성장한 업체라 3년 평균 매출액으로 산정하다 보니 기본 과징금 액수(4600만원)가 적어졌다”며 “정보통신망법 개정을 통해 기준을 상향할 계획”이라고 밝혔다. 유럽연합은 일반 개인정보보호법(GDPR)을 통해 전세계 매출액 4% 이하 또는 2000만 유로 중 큰 금액으로 과징금을 부과하도록 돼 있다. 방통위도 이같은 추세에 맞춰 과징금 부과 기준을 높인다는 방침이다.

또한 영업정지에 준하는 ‘서비스 임시중지제’도 도입한다. 서비스 임시중지제는 정보시스템을 구축 또는 관리·운영하는 호스팅 및 앱마켓 사엊다 등에게 서비스 임시중단 조치 명령이 가능하도록 하는 제도다.

황 사무관은 “보안점검 등에서 시정조치가 내려졌음에도 과징금 및 과태료만 내고 시정을 하지 않는 상습 보안 규칙 위반 사업자들을 위한 조치”라며 “의원 입법 등을 통해 내년 하반기께에는 망법 개정이 가능할 것“이라고 설명했다.

정부는 암호화폐 거래소에 대한 보안점검도 강화한다. 과기정통부는 내년부터 빗섬, 코인원, 코빗, 업비트 등 10개 암호화폐 거래소에 대한 사이버보안 및 개인정보 보호 체계 점검을 연 4회 가량 진행한다. 과기정통부는 지난 9월 10개 거래소에 대한 보안 점검해 보안취약점 및 개인정보보호 조치 미흡사항에 대해 권고 조치했다. 방통위는 내년 1월 중 이들 거래소 중 법규 위반 사항에 대해 과태료(최고 3000만원) 매기는 등 행정 처분에 나선다.

매출액 100억원 이상, 일일 평균 방문객수 100만 이상의 암호화폐 거래소의 경우 내년부터 정보보호관리체계(ISMS) 인증을 받아야 한다. 과기정통부는 빗썸, 코인원, 코빗, 업비트등 4개 거래소의 경우 ISMS 의무 대상임을 통보한 상태다. 방통위는 ISMS 대상이 아닌 중소 거래소들도 개인정보보호 관리체계(PIMS), 개인정보보호 인증마크(ePRIVACY Mark) 등을 받도록 권고한다.

특히 정부는 거래소별로 정보보호최고책임자(CISO)를 지정하고 정부와 핫라인을 구축하도록 했다. CISO는 정부와의 유기적인 연락을 통해 해킹 위협과 대응방안을 모색하게 된다.

황준호 기자 rephwang@asiae.co.kr