가상자산사업자 정보보호관리체계(ISMS) 인증 현황 공개 및 유의사항 안내

댓글 0

판교핫뉴스

2021. 9. 13.

가상자산사업자 정보보호관리체계(ISMS) 인증 현황 공개 및 유의사항 안내

작성일 2021-09-13 부서 사이버침해대응과, 디지털사회기획과

 

 

가상자산사업자는 폐업‧영업종료 시에 대비하여

이용자 피해 최소화에 만전을 기해주시기 바랍니다.

 

► 신고기간 종료일(9.24일)이 얼마 남지 않은 상황, 가상자산사업자의 정보보호관리체계(ISMS) 인증획득 현황을 공개하고, 영업종료 예정 사업자를 대상으로 「영업종료 관련 이용자 피해 최소화를 위한 대사업자 권고사항」 마련‧배포

추진배경

 

□ 가상자산사업자 신고기간 종료일(9.24)을 앞두고, 가상자산사업자들의 폐업‧영업중단에 따른 갑작스러운 거래 중단, 예치금 횡령 등 불법행위 기승으로 인한 이용자 피해 우려가 커지고 있습니다.

ㅇ 이에 정부는 국민들이 가상자산사업자 신고준비 현황을 최대한 쉽게 확인하고 가상자산 관련 불법행위에 유의할 수 있도록 가상자산사업자의 ISMS 인증획득 현황을 알리기로 하였습니다.

 

ㅇ 또한, 가상자산사업자들의 폐업‧영업중단 시에 대비하여 이용자 피해 최소화에 만전을 기할 수 있도록, 對사업자 권고사항을 마련하여 대외적으로 안내*하고자 합니다.

 

* 가상자산사업자들에 「영업종료 관련 이용자 피해 최소화를 위한 對사업자 권고사항」을 개별적으로 안내를 한 바 있으나(8.18일), ISMS 인증을 신청하지 않아 폐업이 예상되는 사업자의 경우 개별 연락이 어려워 대외적으로 안내가 필요

 

정보보호 관리체계(ISMS) 인증 취득 현황 (9.10.기준)

 

□ 불필요한 혼란 방지와 이용자 보호 차원에서 정보보호관리체계(ISMS) 인증획득 가상자산사업자(40개, 9.10일 기준) 명단을 공개 합니다.

 

ㅇ ISMS인증을 받은 ‘거래업자’는 지난번 명단 공개(8.25) 후 7개사가 증가하여 28개사(21→28)로 늘어났으며, 이번에 추가로 공개하는 ‘지갑사업자’의 경우 ISMS인증을 받은 사업자는 12개사입니다.

 

※ ISMS(Information Security Management System): 기업이 주요 정보자산 보호를 위해 구축‧운영 중인 정보보호 관리체계(예, 보안정책‧인력‧장비‧시설 등)가 인증기준(관리적·기술적·물리적)에 적합한지를 인증하는 제도 (근거: 정보통신망법 제47조)

 

※ ISMS인증 유효기간은 3년이며, 사업자는 인증획득 후 3년마다 갱신심사 필요

 

< 가상자산사업자 ISMS 인증 취득 현황 (40개) >

기업명 서비스명 인증획득일 비고

㈜스트리미 GOPAX 2018-10-17 거래업자

두나무 주식회사 업비트 2021-09-01(갱신) 거래업자

주식회사 코빗 코빗 2021-09-01(갱신) 거래업자

㈜코인원 코인원 2018-12-27 거래업자

주식회사 빗썸코리아 빗썸 2018-12-27 거래업자

플루토스디에스 주식회사 한빗코 2019-05-27 거래업자

주식회사 뉴링크 캐셔레스트 2020-09-16 거래업자

주식회사 텐앤텐 텐앤텐 2020-10-21 거래업자

차일들리 주식회사 비둘기지갑 2020-11-18 거래업자

주식회사 한국디지털거래소 플라이빗 2020-12-02 거래업자

주식회사 피어테크 GDAC 2020-12-02 거래업자

주식회사 에이프로코리아 에이프로빗 2020-12-16 거래업자

후오비 주식회사 후오비 2021-01-06 거래업자

㈜코엔코코리아 코인엔코인 2021-03-03 거래업자

오션스 주식회사 프로비트 2021-03-17 거래업자

㈜뱅코 BORABIT 2021-03-17 거래업자

㈜코어닥스 코어닥스 2021-04-07 거래업자

주식회사 포블게이트 포블게이트 2021-04-21 거래업자

주식회사 엑시아소프트 코인빗 2021-04-21 거래업자

주식회사 인터내셔널 비트익스체인지 아이빗이엑스 2021-05-04 거래업자

㈜오케이비트 OK-BIT 2021-08-18 거래업자

주식회사 골든퓨쳐스 빗크몬 2021-09-01 거래업자

주식회사 더블링크 Metavex 2021-09-01 거래업자

주식회사 가디언홀딩스 오아시스 2021-09-01 거래업자

㈜플랫타이엑스 플랫타익스체인지 2021-09-01 거래업자

주식회사 그레이브릿지 비블록 2021-09-08 거래업자

주식회사 프라뱅 프라뱅 2021-09-08 거래업자

와우팍스익스체인지 주식회사 wowPAX 2021-09-08 거래업자

㈜헥슬란트 토큰뱅크, 옥텟 2021-08-04 지갑사업자

주식회사 한국디지털자산수탁 KDAC 2021-08-18 지갑사업자

코인플러그 마이키핀 2021-08-18 지갑사업자

㈜한국디지털에셋 KODA 2021-09-01 지갑사업자

주식회사 하이퍼리즘 하이퍼리즘 2021-09-01 지갑사업자

㈜네오플라이 nBlocks 2021-09-01 지갑사업자

주식회사 카르도 볼트커스터디 2021-09-01 지갑사업자

주식회사 위메이드트리 WEMIX 2021-09-08 지갑사업자

주식회사 베이직리서치 basic.finance 2021-09-08 지갑사업자

주식회사 겜퍼 비트로 2021-09-08 지갑사업자

PayProtocol AG Paycoin Wallet 2021-09-08 지갑사업자

보노테크놀로지스 주식회사 CoinUs 2021-09-08 지갑사업자

 

※ 비고란의 거래업자 여부는 ISMS 인증신청서를 토대로 작성함에 따라 실제와 다를 수 있으며, 사업자의 사업 내용 변화 등에 따라 변경될 수 있음

ㅇ 이번 명단공개 목적은 ISMS 인증을 획득하지 못한 가상자산사업자는 특정금융정보법에 따른 신고 가능성이 낮아, 폐업·영업중단에 따른 피해를 입지 않도록 사전예방 차원에서 이루진 것입니다.

 

ㅇ 앞으로 신고기한까지 잔여일정을 고려할 때, 상기 ISMS인증 획득 ‘거래업자’ 외에는 신고기한인 9.24일까지 추가로 인증을 받는 가상자산 ‘거래업자’가 나올 가능성은 낮습니다.

 

□ 특히, 신고기한(9.24.)이 임박한 상황을 틈타 일부 가상자산사업자들이 ISMS인증 신청을 마치 ISMS인증을 받은 것으로 과대 홍보하는 사례가 있어 이용자들은 각별히 주의해 주시기 바랍니다.

 

ㅇ 따라서, 가상자산 이용자들은 한국인터넷진흥원 홈페이지*를 통해 최신 가상자산 사업자 ISMS인증 현황 자료의 지속적 확인이 반드시 필요합니다.

 

* 한국인터넷진흥원 ISMS 홈페이지(https://isms.kisa.or.kr) → 알림마당 참조

 

「가상자산거래업자의 영업종료시 이용자 피해 최소화를 위한 권고사항」 주요 내용 ☞ 세부 내용 별첨

 

□ 특정금융정보법 개정(’21.3.25일 시행)에 따라 기존 가상자산사업자는 ’21.9.24일까지 FIU에 신고해야 합니다.

 

ㅇ 기존 사업자가 ①기한내 신고 접수를 하지 않는 경우 영업을 종료해야 하며, ②기한내 신고를 하더라도 실명확인 입출금계정을 확보하지 못한 경우 영업 일부(가상자산과 원화간 거래)를 종료해야 합니다.

 

ㅇ 기존 사업자는 영업 전부 또는 일부에 대한 종료 상황 발생시 이용자 피해 최소화에 만전을 기하여 주시기 바라며, 이와 관련하여 정부는 붙임의 권고사항을 마련하였으니 업무 처리시 이를 참고하여 주시기 바랍니다.

 

□ 영업종료 확정 前

 

ㅇ 가상자산 사업 신고 준비현황 또는 신고를 준비하고 있지 않은 경우 그 사실을 홈페이지 팝업 등을 통해 고객에 충실히 공지하고, 이용자 예치금 및 가상자산은 사업자 고유자산과 분리하여 별도 계좌 및 지갑에 보관‧관리할 필요가 있습니다.

 

- 영업종료시에 대비하여 이용자 피해 최소화를 위한 업무처리절차*를 수립하여 주시기 바랍니다.

 

* 고객 사전공지, 예치금·가상자산 출금 지원, 회원정보 처리, 잔여 이용자 자산 처리 등

 

□ 영업종료 확정 後

 

ㅇ 기한내 미신고 결정, 일부 영업종료 결정 등으로 영업 일부 또는 전부를 종료하게 되는 상황 발생시, 영업종료일 최소 7일전에 영업종료 예정일, 이용자 자산 환급방법 등을 고객에 공지 및 개별 통지하여 주시기 바랍니다.

 

ㅇ 고객 공지 직후, 신규 회원가입 및 예치금‧가상자산 입금을 즉시 중단하여 주시기 바랍니다.

 

- 이용자 예치금 및 가상자산의 출금은 영업종료일로부터 최소 30일 이상 충분한 인력으로 전담창구를 통해 적극 지원하여 주시기 바랍니다.

 

➡ 영업을 종료하는 경우 늦어도 9.17일까지는 이용자에게 영업종료를 공지하고, 9.24일까지 모든 거래서비스를 반드시 종료해야 합니다.

 

ㅇ 국세기본법 등 개별 법령에 보존의무가 있는 정보*는 법령에서 정하는 기한까지 보존하여 주시고, 이에 해당하지 않거나 보존기간이 지난 개인정보는 파기하여 주시기 바랍니다. 

 

* 국세기본법 제85조의3, 특정금융정보법 제5조의4, 법인세법 제112조 및 제116조, 소득세법 제160조 및 제160조의2 등에 따라 모든 거래에 관한 장부 및 증거서류는 5년간 보존

 

< 폐업시 보존이 필요한 정보 >

법령 폐업시 보존이 필요한 정보 사유 보존기간

국세기본법 §85의3  거래자 인적사항 및 거래내역 과세 등 법정

부가가치세법 §71  (ex. ㉠ 가산자산 거래소 이용자 정보,  신고기한이

법인세법 §112, §116 ㉡ 이용자별 예치금 적립, 사용, 인출 내역, ㉢ 이용자별 가상자산 위탁, 거래, 반출 내역) 지난 날부터 

소득세법 §160, §160의2 5년

 

- 가상자산사업자의 개인정보 불법 유출 및 거래에 대해서는 적극적인 조사 및 수사가 이뤄질 계획입니다.

 

정부 대응계획

 

□ 정부는 가상자산사업자의 폐업‧영업중단에 대비하여 사업자 모니터링을 강화하고, 이용자 피해 발생시 신속‧적극 대응할 계획입니다.

 

① (검·경) 미신고 영업, 예치금 횡령, 개인정보 불법거래 등 폐업‧영업중단시 발생 가능한 불법행위에 대한 단속‧수사

 

② (금융위) 특금법상 의심거래보고(STR) 등을 통해 금융회사를 통한 사업자 집금계좌에 대한 이상거래 모니터링

 

③ (과기정통부) 해킹, 디도스 및 피싱 공격 등 사이버침해 대비 모니터링을 강화 및 사이버침해 사고 발생 시 기술지원 등 신속한 대응 실시

 

- 인터넷침해대응센터 24시간 모니터링, 사이버대피소 이용 및 피싱 공격 관련 악성코드 유포지·정보 유출지 차단 조치 등

 

④ (개인정보위) 폐업시 개인정보 관리에 소홀한 사업자, 개인정보 유출‧침해신고가 접수된 사업자에 대한 조사 및 조치(행정조치, 고발 등)

 

거래참여자 유의사항

 

□ 「특정금융정보법」상 ‘21.9.24.까지 금융정보분석원에 신고하지 않는 기존 가상자산사업자는 폐업‧영업중단을 할 수 밖에 없습니다.

 

ㅇ 또한, 금융정보분석원에 신고한 가상자산사업자의 경우에도 실명확인 입출금계정을 확보하지 못한 경우, 가상자산-금전간 교환거래는 하지 못하게 됩니다(원화거래 중단, 코인거래만 운영).

 

ㅇ 한국인터넷진흥원에 정보보호관리체계(ISMS) 인증을 신청하지 않은 사업자는 가상자산 영업을 폐업할 것으로 전망됩니다.

 

□ 이용자들은 이와 관련된 피해를 입지 않도록 기존 사업자의 신고 상황, 사업 지속여부 등을 최대한 확인하고, 거래에 각별히 유의하시기 바랍니다.

 

ㅇ 폐업·영업중단시 예치금·가상자산을 돌려받기 어렵거나(예: 횡령, 기획파산), 장기간이 소요(예 : 소송을 통한 반환 청구)될 수 있으니, 필요한 경우 사전에 예치금·가상자산을 인출하는 등 선제적인 조치를 취할 필요가 있습니다.

 

□ 예치금·가상자산의 인출 요청을 거부·지연하거나, 갑작스러운 거래중단 등의 사례가 발생할 경우 금융정보분석원(☎02-2100-1735), 금융감독원(☎02-3145-7504), 경찰(☎112 또는 관할경찰관서) 등에 즉시 신고하시기 바랍니다.

 

ㅇ 또한, 가상자산 관련 가짜(피싱) 사이트 관련 사고 발생시 한국인터넷진흥원 신고센터(☎118) 또는 경찰(☎112 또는 관할경찰관서) 등에 신고하시기 바랍니다.

붙임 가상자산거래업자의 영업종료시

이용자 피해 최소화를 위한 권고사항 

 

< 영업종료 확정 前 >

 

□ 신고요건 준비상황(정보보호관리체계(ISMS) 인증, 실명확인 입출금계정 등) 및 신고 진행상황을 홈페이지 팝업 등을 통해 고객에 충실히 공지하여 주시기 바랍니다.

 

□ 이용자 예치금 및 가상자산은 사업자 고유자산과 분리하여 별도 계좌 및 지갑에 보관‧관리하여 주시기 바랍니다.

 

□ 영업종료시에 대비하여 고객 사전공지, 예치금·가상자산 출금 지원, 회원정보 파기, 잔여 이용자 자산 처리 등 이용자 피해 최소화를 위한 업무처리절차를 수립하여 주시기 바랍니다.

 

< 영업종료 확정 後* >

 

* 일부 영업종료 결정, 미신고 결정 등으로 영업 일부 또는 전부를 종료해야 하는 상황 발생시

 

󰊱 영업종료 관련 공지

 

ㅇ 회원에게 영업종료 예정일, 이용자자산 환급방법 등을 영업종료일 최소 7일 전에 공지(FAQ 등 포함)하여야 합니다.

 

- 공지 내용은 인터넷 홈페이지, 모바일 어플에 게시하고, 

 

- 개별 회원(휴면회원 포함)에게 전화, SMS, 이메일 등을 이용하여 공지내용을 안내하여 주시기 바랍니다.

 

ㅇ 이는 영업종료가 확정된 시점에 즉시 공지되어야 합니다.

 

➡ 영업을 종료하는 경우 늦어도 9.17일까지는 이용자에게 영업종료를 공지하고, 9.24일까지 모든 거래서비스를 반드시 종료해야 합니다.

 

󰊲 이용자의 신규 회원가입 종료

 

ㅇ 영업종료 공지 직후, 신규 회원가입 및 예치금·가상자산 입금을 즉시 중단(은행등 금융회사의 입금정지 조치가 없었던 경우)하여 주시기 바랍니다.

 

󰊳 예치금 및 가상자산의 출금 지원

 

ㅇ 영업종료 직후 이용자 예치금‧가상자산의 보존조치를 취하여야 하며, 

 

ㅇ 이용자 소유 예치금 및 가상자산의 출금(이전, 이체)은 영업종료일 이후 최소 30일 이상 전담창구를 통해 지원하여 주시기 바랍니다.

 

- 이와 관련하여 이용자 소유 가상자산의 他취급업소 또는 개인지갑으로의 출금을 적극 지원하여 주시기 바랍니다.

 

ㅇ 또한 예치금‧가상자산의 출금 미요구 이용자 현황을 파악하여 지속적으로 안내하여 주시기 바랍니다.

 

※ 취급중인 가상자산 중 일부에 대한 거래지원 종료 결정시에도 최소 7일 이상의 정리매매 기간을 부여하고, 거래지원 종료일 이후 최소 30일 이상 출금을 지원

 

󰊴 회원정보의 보존 및 파기

 

ㅇ 국세기본법 등 개별 법령에 보존의무가 있는 정보는 법령에서 정하는 기한까지 보존하여 주시고, 이에 해당하지 않거나 보존기간이 지난 개인정보는 파기하여 주시기 바랍니다. 

 

󰊵 기타

 

ㅇ 영업종료로 인한 이용자 피해발생시 구제 절차를 마련하고,

 

ㅇ 거래지원이 종료되는 코인에 대한 처리방법을 안내(코인 발행회사와의 협의내용, 발행회사 연락처 등 포함)하여야 하며, 

 

ㅇ 일정기간 경과 후 미출금된 잔여 이용자 자산에 관한 처리 절차를 마련(공탁, 他취급업소에 양도, 가상자산 수탁기관 이전 등 포함)하여야 합니다.

 

ㅇ또한 영업 종료로 인한 인터넷홈페이지 폐쇄 등에 대비한 고객센터 등 연락처(전화번호, 이메일)를 안내하여 주시기 바랍니다.