경찰 관계자들이 20일 해킹 피해로 파산 절차에 들어간 가상화폐 거래소 ‘유빗’ 사무실로 들어가고 있다. /연합뉴스앞으로 개인정보 유출 등 지속해서 법령을 위반하거나 물의를 일으키는 가상화폐 거래소는 서비스가 원천 차단된다. 다수의 가상화폐 거래소 이용자의 피해를 구제하기 위해 집단소송제도 도입 등의 구제 방안도 정부 차원에서 검토된다.
과학기술정보통신부와 방송통신위원회는 20일 이 같은 내용을 담은 ‘가상통화 거래소 사이버보안·개인정보 보호 체계 강화 방안’을 발표했다. 이는 국무조정실이 지난 13일 공개한 ‘가상통화 관련 긴급대책’의 후속 추진 방안이다.
방통위는 우선 법령 위반 사업자를 제재하기 위해 ‘서비스 임시 중지 조치 제도’를 도입하기로 했다. 이는 정부가 가상화폐 거래소 등 정보시스템을 구축하고 관리하는 사업자의 서비스의 임시 중단을 명령할 수 있는 제도다. 과징금 기준(현행 3년 평균 매출액의 최대 3%)도 높일 예정이다.
아울러 가상화폐 거래소에서 개인정보 유출 등의 사건이 발생했을 때 일부 이용자만 소송을 제기해 승소해도 전체 피해자가 배상을 받을 수 있는 ‘집단소송제도’ 도입도 긍정적으로 검토하기로 했다. 가상화폐 거래소 사업자의 손해배상 보험 가입 의무화 조처 역시 정부 차원에서 논의하기로 했다.
과기부는 대형 가상화폐 거래소(매출액 100억원 이상·일 평균 방문자 수 100만명 이상)가 내년부터 정보보호관리체계(ISMS) 인증을 받도록 지시했다. 이에 따라 빗썸·코인원·코빗·업비트 등 국내 4대 가상화폐 거래소는 과기부 산하 한국인터넷진흥원(KISA)로부터 내년부터 ISMS 인증을 의무적으로 받아야 한다. 의무 대상이 아닌 소형 가상화폐 거래소는 방통위에서 개인정보 보호 체계를 점검할 예정이다.
가상화폐 거래소 자체적으로는 정보보호책임자(CISO)를 지정해 과기부에 보고해야 한다. 과기부는 각 가상화폐 거래소 CISO와 ‘핫라인’을 구축하고 해킹 위협과 대응 방향 등을 실시간으로 공유한다는 방침이다.
