과학기술정보통신부(이하 과기정통부)와 방송통신위원회(이하 방통위)는 사이버 침해사고 예방을 위한 조치를 강화한다고 발표했다.

과기정통부는 올해 점검결과 확인된 보안취약점에 대한 개선조치 확인 및 신규 취약점 발굴, 개선 권고 및 관련 기술지원을 실시할 예정이며, 방통위는 사업자 대부분이 접근 통제장치 설치·운영, 개인정보의 암호화 조치 등 보호조치가 미흡한 것으로 나타나 내년 1월 중 법규 위반 사항에 대해 과태료 등 행정처분을 실시할 계획이다.

과기정통부는 규모가 매출액 100억원 이상, 일일평균 방문자수 100만이상의 가상화폐 거래소는 내년부터 정보보호관리체계 인증을 받게 하는 등 거래소 정보보호 수준이 향상될 수 있도록 해나간다.

이를 위해 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 대해 ISMS 인증 의무대상임을 통보하고 거래소 보안 강화의 시급성 등을 감안해 조속히 인증을 이행해 줄 것을 당부했다.

또한 거래소를 대상으로 ISMS 인증 설명회를 개최해 인증 의무대상에 해당하지 않는 거래소도 자발적으로 정보보호 수준 향상을 위해 인증을 받을 수 있도록 독려해나갈 계획이다.

방통위는 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 개인정보보호 관리체계 및 개인정보보호 인증마크 지원을 통해 개인정보보호 수준을 제고해나간다.

정보보호 대책과 관련해서는 거래소별로 정보보호최고책임자를 지정한 후 과기정통부에 신고하도록 한다. 이를 통해 거래소와의 핫라인을 구축하고 최근 발생하는 해킹 위협과 대응 방향을 공유해 유사 피해를 입지 않도록 지원한다는 계획이다.

민간기업과 실시하는 '사이버 보안 모의훈련'에 거래소 참여를 적극 유도하고 한국인터넷진흥원 종합상황실에서 거래소 홈페이지 대상의 악성코드 유포, 디도스 공격 등을 모니터링하고 사고 감지 시 신속한 대응을 지원해나갈 계획이다.

과기정통부 관계자는 "앞으로도 과기정통부와 방통위는 거래소의 정보보호 강화를 위해 지속적인 보안점검을 실시해 문제점을 개선하고 법 위반 사항에 대해서는 엄정 대처하되 이용자 피해를 방지하기 위해 거래소의 보안 역량이 강화될 수 있도록 지원할 것"이라고 말했다.