법제도/정책

자꾸 털리는 가상화폐 거래소, 정부 ‘보안 칼날’ 세웠다

최민지

[디지털데일리 최민지기자] 가상화폐 열풍이 불면서 가상통화거래소(이하 거래소) 해킹과 개인정보 유출 등 사이버침해사고가 연이어 발생하고 있다. 최근 거래소 ‘유빗’은 해킹으로 파산을 선언, 이용자들의 금전적 손실이 예상되고 있다.

이에 정부가 거래소 대상 정보보안 강화를 위해 팔을 걷었다. 정부는 지난 13일 국무조정실장 주재로 열린 관계부처 차관회의에서 ‘가상통화 관련 긴급대책’을 마련한 후 거래동향 등을 예의주시하고 있으며, 후속조치 중 즉시 추진 가능한 조치들을 실시키로 했다. 기재부, 법무부, 금융위원회, 과학기술정보통신부부, 공정거래위원회, 방송통신위원회 등이 관계부처로 참여하고 있다.

이번 조치안에 따르면 공정거래위원회는 20일부터 3일간 가상통화 거래소들의 전자상거래법, 약관법 등 소비자 관련법 위반여부에 대해 현장조사에 돌입한다. 조사대상은 비티씨코리아닷컴(빗썸), 코인원, 코빗 등 전자상거래법상 통신판매업 신고를 하고 국내에서 운영 중인 13개의 주요 가상통화거래소다.

공정거래위원회는 가상통화거래소가 전자상거래법상 통신판매업 신고 대상에 해당되는지 여부 등을 확인하고, 사업자가 사용하는 약관 규정 중 불공정한 내용이 있는지 점검한다. 조사내용을 바탕으로 공정위는 관련법 규정에 따라 조치할 예정이다.

검찰·경찰은 현재 전국 청에서 진행 중인 가상통화 관련 사건에 대한 수사를 적극적으로 펼쳐 가상통화 매매, 중개과정에서의 불법행위 유무를 집중적으로 살펴보고 있다. 피해자가 다수이거나 죄질이 중한 경우 원칙적으로 구속 수사하는 등 엄정 대응하여 피해확산을 방지한다.

과학기술정보통신부(장관 유영민, 이하 과기정통부)와 방송통신위원회(위원장 이효성, 이하 방통위)는 보안사고 예방을 위한 조치를 강화한다. 방통위는 사업자 책임 강화를 위해 개인정보 유출 등 지속적 법규위반 사업자에 대해 ‘서비스 임시 중지조치 제도’를 도입한다. 이는 정보시스템을 구축 또는 관리·운영하는 호스팅 및 앱마켓 사업자 등에게 서비스 임시중단 조치 명령이 가능하도록 하는 제도다. 개인정보 유출 때는 과징금 부과기준을 상향해 법규 집행력을 강화할 계획이다.

또한, 이용자 피해구제 강화를 위해 사업자의 보호조치 미흡으로 인해 개인정보 유출 때 이용자의 피해를 효율적으로 구제하기 위한 집단소송제도, 손해배상 보험·공제 가입 의무화 도입을 검토한다.

과기정통부는 올해 점검결과 확인된 보안취약점에 대한 개선조치 확인 및 신규 취약점 발굴, 개선 권고 및 관련 기술지원을 실시한다. 점검결과에 따르면 조사대상 사업자 대부분이 접근 통제장치 설치·운영, 개인정보의 암호화 조치 등 기술적 보호조치가 미흡했다. 이에 방통위는 내년 1월경 법규 위반 사항에 대해 과태료 등 행정처분을 엄격히 실시할 예정이다.

정부는 올해 9월부터 총 10개 거래소를 대상으로 사이버보안 및 개인정보보호 체계점검을 실시했고, 보안취약점 및 개인정보보호 조치 미흡사항에 대해서 조치를 권고한 바 있다. 내년에도 점검을 계속할 방침이다.

정보보호관리체계(ISMS) 인증도 의무화된다. 매출액 100억원 이상, 일일평균 방문자수 100만이상에 해당하는 거래소에 대해 내년부터 ISMS 인증을 반드시 받아야 한다. 이날 정부는 빗썸, 코인원, 코빗, 업비트 4개 거래소에 대해 내년 ISMS 인증 의무대상임을 통보하고, 거래소 보안 강화의 시급성 등을 감안해 조속히 인증을 이행해 줄 것을 당부했다. 또, ‘ISMS 인증 설명회’를 개최해 인증 의무 대상에 해당하지 않은 거래소도 자발적으로 인증을 받을 수 있도록 독려할 계획이다.

방통위는 ISMS 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 ‘개인정보보호 관리체계(PIMS)’ 및 ‘개인정보보호 인증마크(ePRIVACY Mark)’지원을 통해 개인정보보호 수준을 제고하기로 했다. 인증 이후에는 매년 사후점검을 시행해 거래소 정보보호 활동이 지속적으로 강화될 수 있도록 관리한다.

과기정통부는 정보보호대책 마련, 보안취약점 분석·개선 등의 역할을 수행하는 정보보호최고책임자(CISO)를 거래소별로 지정한 후 과기정통부에 신고토록 할 계획이다. 이를 통해 거래소 CISO와 핫라인을 구축하고, 최근 발생하는 해킹 위협과 대응 방향 등을 신속 공유해 유사 피해를 입지 않도록 지원한다.

민간기업과 공동으로 실시하는 ‘사이버 보안 모의훈련’에 거래소의 참여를 적극 유도해 사이버 사고 발생에 대비한 거래소의 대응 체계를 점검·지원하는 방안도 세웠다. 한국인터넷진흥원(KISA) 종합상황실에서 거래소 홈페이지 대상의 악성코드 유포, 디도스 공격 등을 모니터링하고 사고 감지 때 신속한 대응을 추진한다.

지난 19일 발생한 거래소 해킹 사고에 대해 과기정통부와 경찰청 등이 공조해 현장 조사를 하고 사고원인·해킹기법 상세분석, 해커 수사 등에 주력하고 있다.

과기정통부와 방통위 측은 “거래소의 정보보호 강화를 위해 지속적인 보안점검을 실시해 문제점을 개선하고, 법 위반 사항에 대해서는 엄정하게 대처하되 가상통화 해킹, 개인정보 유출 등 이용자 피해를 예방하기 위해 거래소의 사이버보안 및 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 것”이라고 말했다.

아울러, 관세청은 환치기 실태조사를 철저히 실시하고, 불법 환치기 단속 태스크포스를 3월말까지 운영해 집중 단속한다. 산업통상자원부는 가상화폐 채굴을 위한 산업단지 불법입주 단속을 위해 지자체 및 산업단지공단에 협조공문을 지난 15일 발송했다. 즉시 한국전력과 협력해 점검대상업체를 선정하고 전력사용량 급증업체에 대해 중점 점검키로 했다.

현재 금감원은 은행이 가상통화 거래소 이용자의 본인확인 시스템 구축을 위해 서비스 제공예정인 은행들과 실무협의를 열고 세부 실행방안을 논의하고 있다. 금융위원회·금융감독원은 내달 1월 중 이용자 확인 시스템이 차질 없이 가동될 수 있도록 점검·조치할 예정이다. 또, 가상통화 거래행위 등을 규율하기 위한 ‘유사수신행위규제법’ ‘특정금융정보법’ 개정을 추진 중이다.

국무조정실 측은 “가상통화 투기의 위험성에 대한 이용자들의 주의와 무분별한 가상통화 거래 참여에 대한 경계가 필요한 시점”이라며 “중앙은행이 가치를 보장하는 법정화폐가 아닌 만큼 거래자는 유사 가상통화를 활용한 투자 사기에 주의해야 하며, 가상통화 거래소가 해킹과 시스템 장애에도 취약할 수 있다는 점을 유념해야 한다”고 조언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널