이번 조치는 지난 13일 개최된 범부처 ‘가상화폐 관련 긴급회의’를 통한 대책 수립의 연장선상에서 진행됐다.

과기정통부와 방통위는 우선, 올해 9월부터 실시한 거래소에 대한 사이버보안 및 개인정보보호 체계점검을 내년에도 지속해 나갈 계획이다. 총 10개 거래소를 대상으로 점검을 진행, 보안취약점 및 개인정보보호 조치 미흡사항에 대해 조치를 권고한다.

이와 함께 과기정통부는 올해 점검결과 확인된 보안취약점에 대한 개선조치 확인 및 신규 취약점 발굴, 개선 권고 및 관련 기술지원을 실시한다. 더불어 방통위는 올해 점검결과를 바탕으로 내년 1월 중 법규 위반 사항에 대해 과태료 등 행정처분을 엄격히 실시할 예정이다.

과기정통부는 일정 규모 이상(매출액 100억 원 이상, 일평균 방문자수 100만 이상)의 거래소를 대상으로 내년부터 정보보호관리체계(ISMS) 인증을 받게 하는 등 거래소 정보보호 수준이 향상되도록 유도할 방침이다. 이를 위해 과기정통부는 20일 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 ISMS 인증 의무대상임을 통보하고, 거래소 보안 강화의 시급성 등을 감안해 조속히 인증을 이행해 줄 것을 당부했다.

아울러, 거래소 대상의 ‘ISMS 인증 설명회’를 개최해 인증 의무 대상에 해당하지 않은 거래소도 자발적으로 정보보호 수준 향상을 위해 ISMS 인증을 받을 수 있도록 독려해 나갈 계획이며, 방통위는 ISMS 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 ‘개인정보보호 관리체계(PIMS)’ 및 ‘개인정보보호 인증마크(ePRIVACY Mark)’ 지원을 통해 개인정보보호 수준을 제고할 예정이다.

이외에도 과기정통부는 정보보호대책 마련, 보안취약점 분석·개선 등의 역할을 수행하는 정보보호최고책임자(CISO)를 거래소별로 지정한 후 과기정통부에 신고하도록 할 방침이다. 또한, 민간기업과 공동으로 실시하는 ‘사이버 보안 모의훈련’에 거래소의 참여를 유도, 사이버 사고 발생에 대비한 거래소의 대응 체계를 점검하고 지원한다.

한국인터넷진흥원(KISA)은 종합상황실을 통해 거래소 홈페이지 대상의 악성코드 유포, 디도스 공격 등을 모니터링하고 사고 감지 시 신속한 대응을 지원할 계획이다.

방통위는 사업자 책임 강화를 위해 개인정보 유출 등 지속적 법규위반 사업자에 대해 ‘서비스 임시 중지조치 제도’를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력을 강화할 예정이며, 이용자 피해구제 강화를 위해 사업자의 보호조치 미흡으로 인해 개인정보 유출 시 이용자의 피해를 효율적으로 구제하기 위한 ‘집단소송제도’, ‘손해배상 보험·공제 가입 의무화’ 도입을 검토하고 있다.

이 밖에 지난 19일 발생한 거래소 해킹 사고에 대해서는 과기정통부(원인 파악)·경찰청(범죄 수사) 등이 공조해 현장 조사를 실시하고, 사고원인·해킹기법 상세분석, 해커 수사 등에 주력하고 있다.

한편, 정부는 지난 13일 진행된 긴급회의의 후속조치로 ▲관세청의 불법환치기 실태조사 ▲산업통상자원부의 가상화폐 채굴 위한 산업단지 불법입주 단속 ▲금융감독원 주관으로 거래소 본인확인시스템 조속 구축 등을 추진하고 있다고 밝혔다.