한국인터넷진흥원 "협의가 이뤄진 사항 아니다. 의무대상자로 10월 31일까지 인증서 발급받아야 한다"
국내 암호화폐 거래소 코인빗이 ISMS 인증 심사와 관련, 한국인터넷진흥원(KISA)과 협의하지 않은 심사 일정을 공개해 파장이 예상된다. 지난달 29일 코인빗이 밝힌 '특금법 준비 과정 안내'와 관련해 KISA가 정면 반박한 것.
코인빗이 11월 정보보호 관리체계(ISMS) 현장 심사를 받겠다는 일정은 일방적인 주장이라는 게 KISA의 설명이다.
KISA 측은 코로나19 여파로 ISMS 운영 홈페이지 안내 공지와 별도로 신청기관에 이메일을 통해 '이행기한 2개월 연장'을 안내한 것 외에는 별도의 협의는 없었다고 강조했다.
21일 KISA는 <본지>에 1차 설명 자료를 보내 "해당 기업이 게시글에서 공지한 일정은 KISA와 협의된 사항은 아니며, 기존(8월 31일) 기한에서 코로나19로 인한 인증이행기한 2개월 연장 포함해 2019년 의무대상인 경우 2020년 10월 31일까지 인증서를 발급받아야 한다"라고 밝혔다.
또 2차 설명 자료는 <본지>가 KISA에 요청, KISA는 과기부에 요청하고, 과기부에서 확인한 내용을 KISA가 취합해 <본지>에 전달하는 일련의 팩트 체크를 거쳤다.
과기부는 KISA를 통해 <본지>에 "(코인빗)이 포함된 나머지 3개 기업의 경우, 현재는 2019년 의무대상으로 판단하고 있다. 해당 기업이 '2019년 의무대상자가 아니다'라는 내용으로 연락이 온 적이 없으며, KISA가 '의무대상이 아니다'라는 메일을 보낸 적도 없다"고 답변했다.
즉 코인빗이 포함된 3곳의 거래소를 '2019년 ISMS 의무대상자'로 판단해 10월 31일까지 인증을 받아야 하는 기업이라는 게 과기부의 입장이다.
코인빗은 7월 29일 '렉스(LEX) 락업(Lock Up) 연장 및 특금법 준비 과정 안내'를 통해 ISMS와 관련해 다음과 같이 공지한 바 있다.
▲8월 정보보호 관리체계(ISMS) 심사를 위한 최종 보안점검 및 추가 작업 진행
▲9월 정보보호 관리체계(ISMS) 심사 신청 및 실명 확인 입‧출금 계좌 발급 진행
▲10월 정보보호 관리체계(ISMS) 사전 심사
▲11월 정보보호 관리체계(ISMS) 현장 심사
'블록체인' 카테고리의 다른 글
| 블록체인 게임 '계륵' 전락, 누가 시류를 못 읽나 (0) | 2020.08.25 |
|---|---|
| 코인제스트·코인빗·캐셔레스트, ISMS 마감 시한 D-71 (0) | 2020.08.21 |
| 빗썸, 日 아닌 중화권으로 우회?...中 진출 발판 마련 (0) | 2020.08.19 |