국내 암호화폐 거래소가 사이버보안 강화를 위해 정보보호관리체계(ISMS)를 속속 도입하고 있다. 지난달 고팍스가 국내 암호화폐 거래소 중 처음으로 ISMS 인증을 획득한데 이어 국내 최대규모 암호화폐 거래소 업비트도 해당 인증을 완료했다. 빗썸 등 주요 암호화폐 거래소의 ISMS 인증도 순차적으로 이어질 전망이다.

26일 업비트는 한국인터넷진흥원(KISA)으로부터 ISMS 인증을 획득했다고 밝혔다. 유효기간은 오는 2021년까지 3년간이다. 이로써 업비트는 과학기술정보통신부가 의무 대상으로 지정한 4개 거래소 중 가장 먼저 ISMS 인증을 받게 됐다. 지난해 과기부는 코인원, 빗썸, 업비트, 코빗 등 4개 암호화폐 거래소에 대해 KISA에서 ISMS 인증 심사를 받을 것을 통보했다.

ISMS는 정보통신망의 안정성 확보를 위한 기술적·물리적 보호조치 등 종합적 관리체계에 대한 인증제도이자 글로벌 보안지수의 표준 증표로 역할을 하고 있다. 지난해 12월 과학기술정보통신부의 권고로 일정 규모 이상(정보통신서비스 부문 전년도 매출액 100억 이상, 전년도 직전 3개월간 정보통신서비스 일일 평균 방문자 100만 명 이상)의 거래소는 인증 의무 대상에 포함됐으며, ISMS 인증 심사는 총 104개 점검 기준에 253개 항목으로 구성됐다.

과기부의 지정 의무대상인 빗썸, 코인원,코빗 3사 또한 ISMS 인증을 획득을 기다리고 있다. 빗썸 관계자는 “의무대상 지정 직후 관련 정비를 거쳐 지난 9월 ISMS 심사에 대한 결과를 기다리는 단계”라며 “연내 ISMS 인증을 받을 수 있을 것”이라고 내다봤다. KISA 관계자는 “나머지 3사에 대한 인증 획득 검토 절차가 진행 중”이라면서 “인증 심사 이후 90일 동안 미흡 사안에 대한 보완조치가 진행된다. 각 업체 별로 조치를 요구했고 점검을 다시 받는 단계”라고 말했다.

과기부의 인증 의무 대상과 별개로 인증을 받은 사례도 있다. 지난달 고팍스는 암호화폐 거래소 중 최초로 ISMS를 획득했다. 더해 중소 거래소 2곳도 ISMS 인증 절차를 밟고 있는 것으로 알려졌다.

김기홍 과기부 사이버침해대응과 사무관은 “올해 암호화폐 거래소의 여러 보안이슈가 불거지면서 거래소 자체에서도 보안의 중요성을 인식하고 있다”면서 “ISMS 이외에도 거래소별 정보보호최고책임자(CISO) 지정 등을 마련한 상태”라고 설명했다. ISMS 인증 의무 미이행업체에 대해선 “최대 3,000만원 수준의 벌금이 부과된다”면서도 “보안조치에 따라 감경이 될 수 있다”고 덧붙였다.
/신은동기자 edshin@decenter.kr

신은동 기자

edshin@decenter.kr