정부가 가상자산사업자(VASP)에 특화된 정보보호관리체계(ISMS) 인증 심사체계 구축에 나선다.
과학기술정보통신부(장관 최기영, 이하 과기정통부)와 개인정보보호위원회(위원장 윤종인)는 정보보호 유사·중복 부담을 완화하고, 정보보호 사각지대를 해소하기 위한 정보보호(ISMS) 및 개인정보보호 관리체계(ISMS-P) 인증 제도개선을 추진한다고 1일 밝혔다.
ISMS(Information Security Management System)는 정보통신망의 안전성·신뢰성 확보를 위하여 운영하는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계이며, ISMS-P(Personal information and Information Security Management System)는 주요 정보자산 유출 및 피해를 예방하기 위해 기업이 스스로 수립·운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지 인증하는 제도다.
그동안 가상자산 사업은 금융 서비스 특성이 있지만, 사업자의 법적 지위 미비 등 제도적 기반 부재로 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용하여 인증해왔다. 현재 업비트, 빗썸, 코빗, 코인원, 고팍스, 한빗코, 캐셔레스트 등 7개 암호화폐 거래소만 ISMS 인증을 획득했다.
과기정통부는 내년 3월 가상자산 사업자의 법적지위를 부여하고 ISMS 인증획득을 의무화하는 특금법 시행을 앞두고, 금융위원회와 협업해 지갑, 암호키, 전산원장, 비인가자 이체탐지 등 가상자산에 특화된 56개의 점검항목을 개발해 이달부터 인증 심사에 적용할 계획이다. 결과적으로 가상자산사업자는 기존 ISMS 항목 325개에 특화항목 56개를 추가로 심사를 받아야 ISMS를 획득할 수 있다.
한편, 과기정통부는 ISMS 인증 항목 절차를 325개에서 102개로 줄인 중소기업용 ISMS 인증 체계를 마련할 방침이며, 콜센터나 택배회사가 ISMS-P 인증 심사 시 반복적으로 받아야 했던 현장점검은 한번 받은 경우 면제할 예정이다.
제보, 보도자료는 contact@coindeskkorea.com