 인증 항목을 신설한다. 특금법이 통과되면서 거래소들이 ISMS 인증을 의무적으로 받아야 하는 가운데, 기존 심사항목이 정보통신서비스업을 중심으로 꾸려진 것을 고려해 디지털자산 사업자들에게 맞는 인증항목을 신설한다는 방침이다. 2일 업계에 따르면 과기정통부는 지난 1일 정보보호관리체계(ISMS) 제도개선을 추진키로 했다. ISMS는 정보통신망의 안전성과 ', 'https://img.blockstreet.co.kr/photo/2020/03/17/20200317000005_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2020110209340602131'));){kind=link}
“기존 ISMS 심사, 정보통신서비스업 적합”
인증항목 보완 통해 제도적 기반 다질 전망
2일 업계에 따르면 과기정통부는 지난 1일 정보보호관리체계(ISMS) 제도개선을 추진키로 했다. ISMS는 정보통신망의 안전성과 신뢰성을 확보하기 위해 과기정통부가 운영 중인 관리·기술·물리적 보호조치를 포함한 종합적 관리체계를 말한다.
지난 3월 통과된 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)에 따라 국내 디지털자산 사업자들은 ISMS 인증을 의무적으로 받아야 한다. 현재까지 ISMS 인증을 받은 거래소는 두나무, 빗썸코리아, 코빗, 코인원, 스트리미, 플루토스디에스, 뉴링크 등 7개다.
과기정통부는 개인정보보호위원회와 함께 디지털자산 사업자와 중소기업에 특화된 ISMS 인증 심사체계를 구축하는 등 제도개선을 통해 정보보호 유사‧중복 부담을 줄이고, 정보보호 사각지대를 해소하겠다고 밝혔다.
구체적으론 금융위원회(금융보안원)와 협업해 지갑·암호키·전산원장 관리·비인가자 이체탐지 등 디지털자산에 특화한 점검항목 56개를 개발한다. 해당 항목은 올해 11월부터 공지해 ISMS 인증 심사에 적용할 예정이다.
이에 디지털자산 사업자들은 ISMS 인증 심사를 받기 위해 ISMS 기존항목 325개에 더해 가상자산 특화항목 56개를 받아야 한다. 총 381개 항목을 점검하는 것이다. 하지만 기존에 ISMS 인증 부담이 크다는 지적이 나온 만큼, 이번 인증항목 개선이 업계 부담을 높일 수 있다는 지적도 나온다.
한 업계 관계자는 “구체적인 인증 항목이 밝혀진 것은 아니라 확신할 수는 없지만 이전부터 ISMS 인증 항목이 많고 비용이 많이 들어 부담이 크다는 지적이 나온 상황”이라며 “디지털자산 산업에 맞는 항목이 추가된 것이 업계 신뢰도를 높일 수는 있겠지만, 사업자들의 부담이 높아질 가능성도 있다”고 말했다.
한편 과기정통부는 기존 ISMS 인증을 받은 기업들이 클라우드 보안인증을 신청할 경우 인증항목의 54%를 생략 받을 수 있게 한다. 기존 117개 항목에서 54개 항목만 인증받으면 된다. 기존 클라우드서비스 보안인증이 ISMS 인증과 유사한 인증항목이 다수 존재한다는 분석에서다.
주동일 기자 jdi@