암호자산 거래 이젠 믿고해도 될까

특금법으로 허가 기준 마련
KISA 정보보안인증 의무화5일 오후 국회 본회의에서 특정 금융거래정보의 보고 및 이용 등에 관한 법률 일부개정법률안(대안)이 통과되고 있다. 연합뉴스

[헤럴드경제=홍태화 기자] ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률 개정안(특금법 개정안)’이 국회 본회의를 통과하면서 암호자산 거래소가 최소한의 안전장치를 가지게 됐다. 정보보호관리체계(ISMS) 등이 허가 필수요건으로 들어갔기 때문이다.

특금법 개정안은 지난해 6월 국제자금세탁방지기구(FATF)가 발표한 암호자산 자금세탁방지 가이드라인 이행을 위해 마련됐다. 암호자산 사업자에 사실상 준허가제를 도입해 자금세탁방지 의무를 준수시키겠다는 취지다. 사업자들은 내년 9월까지 금융정보분석원(FIU)의 허가를 받아야 한다.

FIU의 허가 요건 중 핵심은 정보보호관리체계(ISMS) 인증 획득 여부다. ISMS는 특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리할 수 있도록 하는 체계다. 한국인터넷진흥원(KISA)이 인증기관이다.

정보보호관리체계(ISMS) 인증 획득 및 유지 절차. 출처=한국인터넷진흥원.

ISMS 인증에는 최대 10억원의 비용과 1년여의 시간이 필요한 것으로 알려졌다. 현재 인증을 획득한 업체는 업비트, 빗썸, 코인원, 코빗, 고팍스, 한빗코 등 6곳 뿐이다.

김형주 한국블록체인산업진흥협회 이사장은 통화에서 “하나의 가상자산을 만들고 이를 상장하기 위한 거래소를 자체적으로 만드는 일부 행태 때문에 거래소가 수십·수백개에 달했다”며 “기준이 확립되고 초기자본이 많이 들게 되면서 이런 악행은 막을 수 있게된 셈”이라고 평가했다.

다만 ISMS를 가지고 있는 업체들도 해킹 위험에 노출된 사례가 있다는 점에서 해당 인증제도를 더 고도화할 필요가 있다는 주장도 제기된다. 업비트는 앞서 580억원 상당의 가상화폐 이더리움이 익명 계좌로 유출된 바 있고, 빗썸도 해킹 피해를 입었다. 일각에서는 ISMS가 블록체인 업계와는 맞지 않는 보안체계라고 지적한다.

김 이사장은 “업계 공통의 모델이 맞춤형으로 만들어지면 인증을 위한 시간과 비용이 줄어드는 동시에 보다 강한 해킹 방지 프로그램이 될 수 있을 것”이라며 “해킹을 완벽하게 막을 수는 없기 때문에 거래소를 위한 보험상품도 필요해 보인다” 말했다.

th5@heraldcorp.com 

ㅡㅡ지우지 말아 주세요 ㅡㅡ

온라인카지노 커뮤니티 일등!! 온카 https://onca888.com