[미디어스=도형래 기자] 지난 19일 가상통화 거래소 ‘유빗’이 해킹 사고로 파산 선언을 하는 등 보안 문제가 불거지자 과학기술정보통신부와 방송통신위원회가 거래소 사이버보안 강화에 나섰다.

과기정통부와 방통위는 20일 “최근 가상통화거래소 해킹, 개인정보 유출 등 관련 사고 예방을 위한 조치를 강화하기로 했다”고 밝혔다.

과기정통부와 방통위는 거래소에 대한 보안 점검을 지속하고, 정보보호관리 체계(ISMS) 인증을 의무화하기로 했다.

정보보호관리체계(ISMS, Information Security Management System)는 기업의 정보보호 체계의 적절성을 평가⋅인증하는 제도이다. 과기정통부는 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 ISMS 인증 의무 대상이라고 규정, 통보했다. 인증 이후에는 매년 사후 점검을 실시해 거래소 정보보호 활동을 관리해 나간다는 계획이다.

과기정통부는 거래소가 정보보호 최고책임자(CISO)를 지정해 이를 신고하도록 했다. 정보보호 최고책임자는 정보보호 대책 마련, 보안취약점 분석·개선 등의 역할을 수행하며, 과기정통부와 핫라인을 구축해 해킹 사고 등에 대응하게 된다.

방통위는 사업자 책임을 강화하고 이용자 피해구제를 위해 노력하겠다고 밝혔다. 방통위는 이용자 피해구제 강화를 위해 “사업자의 보호조치 미흡으로 인해 개인정보 유출 시 이용자의 피해를 효율적으로 구제하기 위한 ‘집단소송제도’, ‘손해배상 보험·공제 가입 의무화’ 도입을 검토하겠다”고 밝혔다. 또 사업자의 책임 강화를 위해 지속적인 법규 위반 사업자에 대해서 ‘서비스 임시 중지 조치 제도’를 도입하고, 개인정보 유출 때 과징금 부과기준을 상향하기로 했다.

과가정통부와 방통위는 가상통화거래소 유빗 해킹 사고에 대해 “경찰청과 공조해 현장조사를 실시하고, 사고원인·해킹기법 등을 분석하는 등 수사에 주력하고 있다”고 밝혔다. 과기정통부와 방통위는 “거래소의 정보보호 강화를 위해 지속적인 보안 점검을 실시하여 문제점을 개선하고, 법 위반 사항에 대해서는 엄정하게 대처하겠다”면서 “거래소의 사이버보안 및 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 것”이라고 강조했다.