[서울파이낸스 이진희 기자] 국내 가상자산 거래소들이 내년 3월 개정 '특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)' 시행을 앞두고 정보보호관리체계(ISMS) 인증 획득에 박차를 가하고 있다. 최소한의 안전장치를 마련해 제도권 진입은 물론, 거래소 해킹 위험에 대한 불안감을 해소시키기 위해서다. 

14일 업계에 따르면 가상자산 거래소 지닥은 이달 한국인터넷진흥원(KISA)의 ISMS 인증을 취득했다. ISMS는 기업이 고객의 주요 자산과 정보를 보호하고 관리하는 정보통신망의 기술적, 물리적 보안·안전성 확보에 대한 종합적인 관리체계 인증제도다. 특금법 시행 이후 가상자산 사업자가 영업하려면 ISMS 인증을 받아야 한다.

지닥은 가상자산 거래소뿐 아니라 커스터디(지갑관리 시스템) 운영까지 ISMS 인증을 받았다. 커스터디 기반 가상자산 거래소로서 안정성 확보에 힘쓰겠다는 설명이다.

플라이빗도 최근 ISMS 인증을 취득했다. 플라이빗은 지난 10월 진행된 ISMS 인증 본심사 조사에서 관리체계 수립 및 운영에 관한 4개 분야, 보호대책 요구사항에 관한 12개 분야 등 총 80개 항목에 대한 심사를 거쳐 정보보호 관리 통제 항목 기준에 부합, 인증을 획득했다.

이로써 ISMS 인증을 획득한 국내 가상자산 거래소는 두 자릿수가 됐다. 빗썸, 업비트, 코인원, 코빗, 고팍스, 씨피닥스, 한빗코, 텐앤텐 등이다. 이들은 ISMS 인증과 더불어 은행이 발급하는 실명확인 입출금계정(실명계좌) 등 요건을 구비해 내년 9월까지 금융정보분석원(FIU)에 신고한 후 수리받아야 한다.

업계는 ISMS 인증을 통해 국내 거래소의 보안 수준이 한층 향상됐다며 투자자 신뢰도 회복할 수 있을 것이란 평을 내놓는다. 그동안 가상자산 거래소나 지갑 서비스 등 가상자산 플랫폼과 관련 각종 해킹사고 등으로 인해 신뢰가 하락하면서 '보안'이 업계 최우선 과제로 지목돼 왔다.

특히 지난달부터 특화 심사 종목이 추가, 인증 심사가 더 까다로워지면서 '옥석 가리기'가 본격화됐다는 설명이다. ISMS 인증을 받으려는 가상자산 사업자는 인증 심사 시 기존 항목 325개에 △지갑·암호키 △전산원장 관리 △비인가자 이체탐지 등 특화항목 56개를 더해 총 381개를 점검받아야 한다. 이미 ISMS 인증을 보유한 거래소들은 매년 정보보호조치가 유지되고 있는지 평가하는 인증 사후심사에 새 기준이 적용된다.

FIU 신고요건이 사실상 허들로 작용하면서 대형 거래소를 중심으로 업계가 재편될 것이란 전망도 나온다. ISMS 인증 문턱도 넘기 만만치 않은 데다 실명확인 입출금계정을 발급이 쉽지 않다는 이유에서다. 실제 실명확인 입출금계정을 획득한 곳은 업비트, 빗썸, 코인원, 코빗 등 대형 거래소뿐이다.

업계 관계자는 "ISMS는 최소한의 안전장치이지만, 과거와 비교하면 투자자들의 신뢰를 회복하기에 충분하다"면서 "실명확인 입출금계정에다 ISMS 인증 심사도 강화되면서 물적으로나 인적으로 부족한 중소형 거래소는 여건이 녹록지 않아졌다"고 말했다.

이진희 기자 다른기사 보기