-
가상자산사업자 ISMS, 무엇을 준비해야 하나?
2021년 3월부터 특정 금융거래정보의 보고 및 이용 등에 관한 법률이 실행된다. 특금법이라고 흔히들 이야기하는데 이 법안에서는 가상자산사업자의 범위 및 의무사항에 대해서 언급하고 있다. 가상자산은 누구나 알고 있는 비트코인부터 시작해서 이더리움 그리고 각종 암호화폐가 모두 포함된다. 몇 년 전부터 유행했던 ICO(Initial Coin Offering)로 발행한 암호화폐들도 모두 해당한다. 즉 암호화폐를 보유하거나 관리하거나 발행한 기업들이 이 가상자산사업자의 범위에 해당할 수 있다. 문제는 암호화폐를 발행한 기업들과 암호화폐 지갑 등의 서비스를 하는 블록체인 관련 기업들은 대부분 스타트업이어서 특금법에서 시행해야 하는 의무인 정보보호 관리체계(ISMS) 인증을 받기에는 많은 어려움이 존재한다. 일차적으로는 암호화폐를 사고팔 수 있도록 중개해주는 암호화폐 거래소들이 대상이 되는데, 거래소 및 기타 암호자산을 다루는 기업들에서 반드시 해결해야 할 내용을 살펴보려고 한다. 가상자산을 다루는 사업자는 KISA에서 발표한 ISMS 인증 보도대책을 마련하고 있어야 한다. 많은 항목이 있지만, 그중에서 특별히 강조되고 있는 부분은 암호키의 안전한 생성과 이용 보관 및 관리 절차에 대한 사항이다. 그리고 다양한 월렛(핫, 콜드월렛)에서 발생할 수 있는 개인키 유출과 도난 분실 방안에 대한 대책 및 이행 여부에 대한 항목들이 주를 이루고 있다. 결국 가상자산사업자가 ISMS인증을 받는 이유는 가상자산이 중요한 개인들의 자산으로 인식되기 시작하였다는 것이고, 이에 따라서 가상자산사업자는 개인들의 자산을 안전하게 보호해야 할 책임이 이전보다 더 강화되었다는 것이다.