애터미·네오플은 KISA ISMS·ISMS-P 1호|KB손해보험·카카오페이는 FSI ISMS·ISMS-P 1호
국내 암호화폐 거래소의 생명줄로 떠오른 정보보호 관리체계 인증(ISMS). 2020년 상반기 기준 ISMS 인증을 유지 중인 거래소 외에 신규 발급 건수가 제로인 가운데 올해 상반기 발급된 ISMS는 128건과 ISMS-P 28건으로 확인됐다.
특히 금융보안원(FSI, Financial Security Institute)의 ISMS와 ISMS-P 신규 발급 건수도 8곳으로 자리를 잡아가고 있다. FSI는 지난해 7월 1일부터 심사부터 인증까지 수행, KISA 외에 인증번호를 부여할 수 있는 민간 기관으로 금융권에 특화됐다.
10일 한국인터넷진흥원(KISA)에 따르면 상반기 ISMS는 122곳, ISMS-P 26곳이며, FSI는 ISMS 6곳과 ISMS-P 2곳을 발급했다.
우선 KISA가 발급한 ISMS 1호(ISMS-KISA-2020-001)는 애터미로 '애터미 온라인 쇼핑몰 운영'으로 발급받았으며, ISMS-P 1호(ISMS-P-KISA-2020-001)는 던전앤파이터와 사이퍼즈를 개발한 네오플이 받았다.
특히 웹젠, 조이시티, NHN스타피쉬, 데브시스터즈, 선데이토즈, 파티게임즈, 네시삼십삼분, 엠게임, 펄어비스 등 2020년 상반기에만 10곳의 게임업체가 정보보호 관리체계 인증번호를 받았다.
이는 매출액이 100억 원 이상, 전년도 직전 3개월간 정보통신서비스 일일 평균 이용자 수가 100만명 이상인 자에 해당, 게임포털과 PC 온라인과 스마트 폰 게임을 운영하기 위한 필수 관문이다.
또 FSI의 ISMS 1호(ISMS-FSI-2020-001)는 KB손해보험이 ISMS-P 1호(ISMS-P-FSI-2020-001)는 카카오페이가 차지했다.
FSI는 2019년 10월 18일 국민은행(ISMS-FSI-2019-001)으로 시작해 지난달 14일 삼성화재해상보험(ISMS-FSI-2020-008)까지 ISMS 인증서를 발급하고 있으며, 카카오페이에 이어 우리은행(ISMS-P-FSI-2020-002)까지 ISMS-P 인증서를 발급했다.
특히 FSI는 KISA와 함께 ▲인증기준 ISMS 104개, ISMS-P 102개지만, 점검항목은 KISA보다 많다. 특히 민간 기관임에도 ISMS와 ISMS-P 점검 항목이 KISA를 능가한다.
예를 들면, ISMS-P 인증을 기준으로 102개(▲관리체계 수립 및 운영 16개 ▲보호대책 요구사항 64개 ▲개인정보 처리단계별 요구사항 22개 등 KISA는 325개 항목을 점검하지만, FSI는 384개를 점검한다.
이는 FSI가 2016년 금융권에 적합한 324개를 개발해 2017년부터 적용, ISMS-P 인증 항목까지 개발해 현재 384개가 됐다. 특히 금융권에 특화된 인증으로 은행, 투자 증권, 카드, 보험 등 전자금융거래법, 신용정보법 적용 대상이 되는 금융회사 및 전자금융업자 등을 대상으로 진행해 KISA보다 진입 장벽이 높다는 평이다.
일각에서는 금융위원회가 금융정보분석원(FIU)만 국내 암호화폐 거래소의 감독과 감사를 맡은 게 다행이라는 의견도 나온다. 정부에서 지칭한 '가상자산 사업자'의 범위를 특금법이 아닌 전자금융거래법에 적용했다면 KISA가 아닌 FSI의 ISMS 인증 심사를 받아 FIU에 신고를 할 수밖에 없기 때문이다.
2020년 8월 현재 국내 암호화폐 거래소의 ISMS 인증은 여전히 0이다.
'블록체인' 카테고리의 다른 글
| 日 암호자산 시장, 모넥스·SBI·머니파트너스 3파전 (0) | 2020.08.11 |
|---|---|
| ISMS 인증 D-24, 지닥·캐셔레스트·코인빗 '위태위태' (0) | 2020.08.07 |
| 고팍스·한빗코, ISMS 표시 위반...시정조치 명령 대상 (0) | 2020.08.05 |