코인원, 스트림 프로토콜(STPL) ISMS 허위 홍보 몰랐나

스트림 프로토콜(STPL), ISMS 인증 표기 위반과 거짓 홍보로 오해 소지 다분

 

---

특금법 시행 후 혼탁한 국내 암호화폐 시장에서 거래소의 생존 조건 중 하나로 떠오른 ISMS. 이전부터 일부 거래소가 과도한 언론 플레이로 ISMS 인증이 임박한 것처럼 포장했던 여론 몰이가 다시 시작될 조짐을 보이고 있다.

특히 거래소가 정보의 불균형 해소를 위해 개설한 프로젝트 공시나 프로젝트 정보가 일부 프로젝트의 몰지각한 행태로 도마에 오른 가운데 업비트에 이어 코인원에서도 오해를 불러 일으키는 게시물이 두 달 가까이 방치되고 있어 주의가 요구된다.

30일 관련 업계에 따르면 스트림 프토토콜(STPL)은 코인원의 '프로젝트 정보'에 ISMS 인증 컨설팅 계약 체결과 관련된 내용을 등록했다. 해당 내용은 일부 미디어를 통해 보도됐으며, 프로젝트팀의 공식 미디엄도 함께 등록돼 표면 상으로 문제가 없는 것처럼 보인다.

하지만 실상은 게시물이 아니라 관련 내용과 함께 첨부된 이미지 한 장이 문제다. 스트림 프로토콜 옆에 정보보호 관리체계 인증(ISMS, Information Security Management System) 마크는 ISMS 컨설팅 계약을 강조하기 위해 추가한 것이지만, 현행법상 ISMS 도안은 함부로 사용할 수 없다.

금융보안원, 한국인터넷진흥원 등에 따르면 인증 표시를 사용하는 경우 인증의 범위와 유효기간을 함께 표시하여야 하며, 고시에 지정된 색상 등 사용 방법을 준수해야 하며, 인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료 부과 대상이다.

ISMS 인증 표시 위반은 개인정보 보호법과 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)에 따라 각각 3천만 원과 1천만 원 이하 과태료 부과 대상이다.

특히 스트림 프로토콜이 ISMS 인증 획득을 위해 심사가 진행 중이라면 명백한 허위 홍보에 해당한다. 정보통신망 법에는 인증을 받은 자(기업, 대학, 기관, 업체)만 효력이 발생되는 인증 시작일부터 보도자료 배포, 인터뷰 등 공식적으로 홍보할 수 있으며, 그 외는 거짓 홍보에 해당한다.

따라서 법령을 몰라서 발생한 일이라면 단순한 실수로 넘어갈 수 있지만, 실제 심사가 진행돼 마무리 단계라면 일이 커질 수 있다. 그때는 KISA가 아니라 과학기술부가 인증을 취소할 수 있기 때문이다.

문제는 코인원이 운영 중인 '프로젝트 정보' 게시판이 프로젝트팀만 등록할 수 있으며, 사후 검토를 통해 걸러내고 있다는 점이다. 최근 업비트에서 발생했던 고머니2 이슈와 달리 계약 내용과 관련해 거래소와 프로젝트팀의 이견이 발생한 것과 달리 해당 내용은 지난 5월 14일에 프로젝트 정보에 등록된 이후에도 여전히 노출되고 있다.

코인원의 이용 약관에 따르면 회원의 게시물이 법령 및 서비스 정책에 위반된다고 판단할 경우, 이를 삭제하거나 게시를 거부할 수 있다. 다만, 회사가 모든 게시물을 검토할 의무가 있는 것은 아니므로, 회원의 권리가 침해되는 게시물을 발견한 경우 회원은 회사에게 해당 게시물 검토를 요청할 수 있다.

또 회원이 법령 및 서비스 정책에 위반되는 내용의 콘텐츠를 표현한 게시물을 게시하는 경우, 이로 인하여 발생하는 모든 법률상 또는 법률 외의 책임은 회원이 단독으로 부담한다.

즉 스트림 프로토콜이 등록한 내용은 전적으로 프로젝트팀이 책임을 지는 구조로 코인원은 면책 조항에 따라 향후 게시물 수정이나 삭제 등의 조치를 취할 수 있는 셈이다.

코인원 관계자는 "해당 게시판은 프로젝트팀에서 올리는 자율적인 게시물이나 상시 검토하며 문제시 조치를 취하고 있다"고 전했다.


개인정보 보호법 제75조 과태료
② 다음 각호의 어느 하나에 해당하는 자에게는 3천만 원 이하의 과태료를 부과한다.
7의 3. 제32조의2 제6항을 위반하여 인증을 받지 아니하였음에도 거짓으로 인증의 내용을 표시하거나 홍보한 자

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제76조(과태료)
① 다음 각호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만 원 이하의 과태료를 부과한다.
6의 3. 제47조 제2항을 위반하여 정보보호 관리체계 인증을 받지 아니한 자

③ 다음 각호의 어느 하나에 해당하는 자에게는 1천만 원 이하의 과태료를 부과한다.
7. 제47조 제9항을 위반하여 인증받은 내용을 거짓으로 홍보한 자


정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
가. 인증 취득 사실의 홍보는 인증서를 발급받은 날부터 효력이 유지되는 동안에만 사용이 가능하다. 인증이 취소된 경우에는 인증에 대한 홍보, 인증서 사용을 중지하여야 한다.
나. 인증 표시를 사용하는 경우 유효기간, 인증범위를 함께 표시하여야 한다.
다. 인증을 취득한 자는 인증의 사실을 과장되거나 불명확한 표현을 사용하여 광고할 수 없다.