최근 가상화폐 거래소 해킹, 개인정보 유출 등 사이버 침해 사고가 연이어 발생함에 따라 과학기술정보통신부와 방송통신위원회가 관련 사고 예방을 위한 조치를 강화하기로 했다고 20일 밝혔다. 거래소의 보안과 개인정보보호 체계를 주기적으로 점검하고, 거래소 별로 정보보호최고책임자(CISO)를 지정해 정부에 신고토록 하는 게 골자다.
우선 과기정통부와 방통위는 가상화폐 거래소에 대한 사이버보안 및 개인정보보호 체계점검을 내년에도 이어갈 계획이다. 과기정통부는 올해 점검 결과 확인된 보안 취약점에 대한 개선 조치 확인 및 신규 취약점 발굴, 개선 권고 및 관련 기술 지원을 실시한다. 방통위는 점검 결과 조사 대상 업체 대부분이 접근 통제장치 설치ㆍ운영, 개인정보의 암호화 조치 등 기술적 보호조치가 미흡한 것으로 나타난 만큼 내년 1월 중 법규 위반 사항에 대해 과태료 등 행정처분을 실시할 예정이다.
또 과기정통부는 매출액 100억원 이상, 일일평균 방문자 수 100만이상의 거래소는 내년부터 정보보호관리체계(ISMS) 인증을 받도록 했다. 이를 위해 20일 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 대해 내년도 ISMS 인증 의무대상임을 통보하고, 거래소 보안 강화의 시급성 등을 감안해 조속히 인증을 이행해 줄 것을 당부했다.
아울러 과기정통부는 정보보호대책 마련, 보안취약점 분석ㆍ개선 등 역할을 수행하는 정보보호최고책임자(CISO)를 거래소별로 지정한 후 신고토록 할 계획이다. 이를 통해 거래소 CISO와 핫라인을 구축하고, 최근 발생하는 해킹 위협과 대응 방향 등을 신속 공유해 유사 피해를 입지 않도록 지원해 나갈 계획이다.
방통위는 업체들의 책임 강화를 위해 개인정보 유출 등 지속적 법규위반 업체에 대해 ‘서비스 임시 중지조치 제도’(정보시스템을 구축 또는 관리·운영하는 호스팅 및 앱마켓 사업자 등에 서비스 임시중단 조치 명령이 가능하도록 하는 제도)를 도입한다. 개인정보 유출 시 과징금 부과 기준도 올려 법규 집행력을 강화할 계획이다. 방통위 측은 “이용자 피해구제 강화를 위해 사업자의 보호 조치 미흡으로 인해 개인정보 유출 시 이용자의 피해를 효율적으로 구제하기 위한 ‘집단소송제도’, ‘손해배상 보험ㆍ공제 가입 의무화’ 도입을 검토한다”고 전했다.
한편 19일 발생한 가상화폐 거래소 유빗 해킹 사고에 대해서는 과기정통부(원인 파악)ㆍ경찰청(범죄 수사) 등이 공조해 현장 조사를 실시하고, 사고원인ㆍ해킹기법 상세분석, 해커 수사 등에 주력하고 있다. 과기정통부와 방통위 측은 “거래소의 사이버보안 및 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 것”이라고 밝혔다.
이서희 기자 shlee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0