가상화폐거래소에 해킹과 개인정보 유출이 잇따르자 정부가 보안점검을 강화하고 정보보호관리체계 인증을 의무화하는 등의 대책을 마련했다. 그러나 거래소는 허가가 아닌 등록업종이어서 정부의 이같은 대책이 실효를 거둘지는 미지수라는 지적이다.과학기술정보통신부와 방송통신위원회는 가상화폐거래소의 '사이버보안 및 개인정보보호체계'를 강화하는 보안·개인정보 보호대책을 20일 발표했다. 앞서 방통위가 상위 10대 거래소를 대상으로 실시한 보안점검에서 대다수 거래소들이 접근통제 운영관리가 허술하고 개인정보에 대한 암호화 조치도 미흡한 것이 드러났다.과기정통부는 취약한 부분에 대한 개선을 권고하면서 관련 기술 지원에 나설 예정이다. 방통위는 우선 다음달 중으로 권고사항의 이행여부를 확인한 뒤 법규 위반사항에 대해 과태료 등 행정처분을 내릴 방침이다.장기적으로는 '서비스 임시 중지조치' 제도를 도입한다. 방통위는 개인정보 유출 등 법규를 지속적으로 위반한 거래소에 대해서 서비스 임시중단을 명령할 수 있도록 하고, 과징금 기준도 상향할 예정이다. 해킹 등으로 피해를 본 사람들을 구제하기 위한 '집단 소송제도', '손해배상 보험·공제 가입 의무화' 도입도 검토하겠다고 밝혔다.과기정통부는 매출액 100억원 이상인 '빗썸'과 '코인원', '코빗', '업비트'를 정보보호관리체계(ISMS) 인증 의무대상으로 지정하고 조속히 인증을 이행해달라고 당부했다. ISMS 인증 의무대상에서 제외된 중소규모 거래소에 대해서는 방통위가 '개인정보보호 관리체계'(PIMS) 및 '개인정보보호 인증마크'를 지원할 예정이다.거래소마다 정보보호최고책임자(CISO)를 두도록 하는 방안도 검토 중이다. CISO는 정보보호 대책을 마련하고 보안취약점을 분석·개선하는 일 등을 과기정통부에 신고해야 한다. 거래소간 CISO 사이에는 서로 '핫라인'을 구축하도록 해 해킹 등이 발생했을 때 신속한 공유가 이뤄지도록 할 방침이다. 한국인터넷진흥원 종합상황실에는 거래소 홈페이지를 대상으로 악성코드 유포와 디도스 공격 등을 모니터링해 사고시 신속한 감지가 가능하도록 할 계획이다. 뉴스1