신고기한 만료 후 피싱 사이트 등 사이버 공격 증가할 것으로 예상...주의 당부
[보안뉴스 이상우 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)가 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특정금융정보법)’에 따른 가상자산사업자 신고기한인 9월 24일을 앞두고, 보다 많은 가상자산사업자들에게 정보보호 관리체계(이하, ISMS) 추가 인증 기회를 부여하기 위해 지난 9월 17일 임시 인증위원회를 개최했다.
이에 인증위원회 결과를 반영한 정보보호 관리체계(ISMS) 인증 획득 가상자산사업자 명단(43개, 9월 23일 기준)을 수정해 최종 공개했다. ISMS 인증 취득 현황은 9월 13일 기준 40개에서 23일 기준 43개로, 3개 사업자가 추가됐다.
[이미지=utoimage]
ISMS(Information Security Management System)는 기업이 주요 정보자산 보호를 위해 구축·운영 중인 정보보호 관리체계(보안정책·인력·장비·시설 등)가 인증기준(관리적·기술적·물리적)에 적합한지를 인증하는 제도다. ISMS 인증 유효기간은 3년이며, 사업자는 인증 획득 후 3년마다 갱신심사가 필요하다.
과기정통부는 일부 가상자산사업자들의 폐업·영업중단이나 ISMS 인증 신청서만 제출 후 곧 인증 받을 것처럼 과대 홍보하는 사례가 예상됨에 따라, 이용자인 국민들이 피해를 입지 않도록 각별한 주의를 당부했다.
따라서, 가상자산 이용자들은 한국인터넷진흥원 정보보호 관리체계(ISMS) 인증 홈페이지를 통해 최신 가상자산 사업자 ISMS 인증 현황 자료의 지속적 확인을 요청했다. 또한, 과기정통부는 ”가상자산사업자의 신고 기한 만료 후에 가상자산 피싱(전자금융사기) 사이트 등 사이버 공격이 증가할 것으로 예상된다”며, “앞으로도 사이버 침해 대비 모니터링 강화 및 사고 발생 시 기술지원 등 신속한 대응을 추진하고, 이용자의 피해를 효과적으로 예방하기 위해 ISMS 인증을 획득한 가상자산사업자가 인증을 적절히 유지하도록 하는 등 안전한 가상자산 서비스 환경이 조성될 수 있도록 적극 노력하겠다”고 밝혔다.
다음은 가상자산사업자 ISMS 인증 취득 현황이다(9월 23일, 서비스명, 최초 인증일 기준 정렬).
▲가상자산사업자 ISMS 인증 취득 현황(9월 23일 기준)[자료=과학기술정보통신부]
△GOPAX △업비트 △코빗 △코인원 △빗썸 △한빗코 △캐셔레스트 △텐앤텐 △비둘기지갑 △플라이빗 △GDAC △에이프로빗 △후오비 △코인엔코인 △프로비트 △BORABIT △코어닥스 △포블게이트 △코인빗 △아이빗이엑스 △토큰뱅크, 옥텟 △OK-BIT △KDAC △마이키핀 △KODA △하이퍼리즘 △빗크몬 △Metavex △오아시스 △nBlocks △볼트커스터디 △플랫타익스체인지 △WEMIX △basic.finance △비트로 △Paycoin △Wallet △비블록 △프라뱅 △CoinUs △wowPAX △델리오 △그루 △Btrade
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>