신규 가상자산 사업자가 사업자 신고를 위해선 정보보호 관리체계(ISMS) 인증이 필요하나, ISMS 인증이 사업 운영 경험을 인증 요건으로 두고 있어 나타나는 제도 충돌이 해소된다.
과학기술정보통신부는 ISMS예비인증을 도입하는 고시 개정안을 오는 21일 시행한다고 밝혔다. ISMS는 기업이 주요 정보자산 보호를 위해 구축, 운영 중인 정보보호 관리체계에 대한 적합성을 인증하는 제도다.
■가상자산 사업자, ISMS 예비인증 취득 후 6개월 내 본 인증 따야
가상자산 사업자는 지난해 3월 특정금융정보법 개정에 따라, ISMS 인증 등의 신고 요건을 갖춰 금융정보분석원(FIU)에 신고 수리된 경우 영업 가능하다. 그러나 정보통신망법에 따른 ISMS 인증 취득을 위해서는 최소 2개월 이상 서비스 운영 실적이 필요하다는 제도 간 상충으로 신규 사업자 신고가 불가한 상태였다.
이런 문제점을 해결하기 위해 작년 말부터 과기정통부는 국무조정실, 금융위(FIU) 등 관계부처와 실무협의를 거쳐 지난 2월 ISMS 예비인증 제도를 도입키로 하고, 그간 관련 고시 개정을 추진해왔다.
이번 고시개정으로 특금법 시행 이후, 서비스 운영 실적을 쌓을 수 없어 시장 진입이 불가한 상황이었던 신규 가상자산 사업자가 ISMS 예비인증 세부 점검항목 심사 통과 시 예비인증 취득이 가능해 가상자산 사업자 신고 요건을 갖출 수 있게 됐다.
예비인증은 ISMS 인증 기준 80개에 따라 심사가 수행되며, 가상자산 세부 점검 항목290개 중 67.5%인 196개 항목을 중점 점검하게 된다.
ISMS 예비인증 취득 가상자산 사업자는 예비인증 취득 후, 3개월 내 FIU에 특정금융정보법 상 가상자산 사업자 신고를 완료해야 한다. 이후 FIU에서 신고수리 되면, 가상자산사업자는 실제 가상자산서비스를 제공할 수 있게 된다.
다만, FIU에 가상자산 사업자로서 신고수리 완료된 이후 2개월 이상 운영한 데이터를 바탕으로 반드시 6개월 이내에 ISMS 본 인증을 신청하고, 본 인증을 획득해야 한다. ISMS 본인증 취득 결과는 본 인증 취득 30일 내에 FIU에 변경 신고해야 한다.
■"ISMS 예비인증 과대 홍보 사업자 주의해야"
과기정통부, 금융위(FIU)는 예비인증 취득 후 특정금융정보법상 신고 수리된 가상자산사업자가 ISMS 본인증을 획득하지 못했음에도, 마치 ISMS 본 인증을 취득한 것처럼 과대 홍보·오용하는 가상자산 사업자 서비스 이용에 따른 피해를 입지 않도록 각별한 주의를 당부했다.
일반 사용자는 일반 ISMS 인증과는 다른 예비인증에 부여되는 인증마크를 통해 구별할 수 있다. 예비인증 해당여부는 사업자 누리집, 한국인터넷진흥원(KISA) 누리집을 통해 확인 가능토록 할 예정이다.
신규 가상자산 사업자 등을 대상으로 새로 도입되는 예비인증 제도 절차와 방법 소개, 준비사항, 유의사항 등 홍보와 안내를 위한 설명회도 개최할 계획이다. 설명회는 27일 한국인터넷진흥원 서울청사 3층 대강당에서 개최되며, 관심 있는 사업자의 경우 참가 신청을 통해 참여가 가능하다.
관련기사
- "가상자산 거래소 평가, 은행 아닌 전문 'FIU'가 맡아야"2022.04.28
- "벤처기업 제외 업종에 '가상자산 사업자' 빠져야"2022.02.24
- 델리오, 가상자산사업자 인가 획득…"예치·렌딩 기업 최초 사례"2022.02.16
- 플라이빗, ISMS 사후관리 심사 통과2022.01.04
KISA는 가상자산사업자 신고 제도 도입 후 중단된 신규 가상자산 사업자의 ISMS 예비인증 신청 및 심사를 빠른 시일 안에 재개할 방침이다.
과기정통부는 “금융위 등 관계부처와 협력해 새로운 가상자산사업자의 시장 진입을 지원하는 한편, ISMS 인증을 획득한 가상자산 사업자 대상 주기적 사후관리와 보안관리 체계 유지도 지속 추진해나가겠다”며 “앞으로 디지털 전환, 비대면 근무 등 기업의 업무환경 변화와 신기술 발전을 고려한 제도 개선을 위해 더욱 노력하겠다”고 밝혔다.
