UPDATE 2021.10.24 Sun.

3대 거래소, '특금법' 앞두고 나란히 보안 강화

기사입력 : 2021-09-17 18:00:03
center
[빅데이터뉴스 심준보 기자]
국내 가상자산 거래소 들이 24일 특금법 시행을 앞두고 나란히 보안 강화에 나서는 모양새다.

코인원(대표 차명훈)은 올해 안에 전 고객대상 고객확인제도를 시행할 예정이라고 16일 공지했다. 특정금융정보법(특금법) 시행에 따라 고객확인제도(KYC) 및 자금세탁방지(AML) 의무를 한층 강화한다는 방침이다.

고객확인제도란 금융회사 등이 고객과 거래 시 금융회사가 제공하는 서비스가 자금세탁 등에 악용되지 않도록 고객확인 및 검증, 거래목적 확인 등의 절차를 거치는 것을 말한다. 개정 특금법에 따라 가상자산사업자가 금융회사 등에 포함됨으로써 고객신원확인(CDD)은 법률적 의무사항이 됐다.

코인원은 연내 고객확인제도를 시행할 방침이며 정확한 일정은 향후 홈페이지를 통해 공지할 예정이다. 앞으로 코인원 신규회원은 가입 시, 기존 고객은 로그인 시점에 휴대폰 본인확인과 신분증 인증, 계좌 인증을 완료해야만 서비스 이용이 가능하다.

고객확인제도는 해외 거주 고객에게도 적용된다. 기존 코인원을 이용중이거나 코인원에 신규가입을 희망하는 해외 거주 개인 고객은 오프라인 고객센터를 통한 대면 인증 절차를 필수적으로 진행해야 한다. 고객확인절차 진행이 불가능한 고객의 경우 거래 및 입출금 등 서비스 이용이 불가능해져 보유 자산을 사전에 출금해야 한다.

center

두나무(대표 이석우)는 디지털 자산 거래소 업비트가 가상자산 사업자로서 의무범위인 정보보호에 더해 개인정보 처리 단계별 보안을 강화하고자 ‘정보보호 및 개인정보보호 관리체계 인증(Personal information & Information Security Management System, 이하 ‘ISMS-P’)’을 자발적으로 신청했고 7일 받았다고 밝혔다.

ISMS-P는 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도다. ISMS 인증 취득을 위한 80개 항목과 개인정보 처리 단계별 요구사항 22개 항목까지 총 102개 항목을 모두 갖춰야 취득할 수 있다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 인증 유효기간 중 매년 1회 이상 사후 심사가 시행된다.

업비트는 이미 2018년 11월, 과학기술정보통신부가 의무 대상으로 지정한 4개 거래소 중 가장 먼저 ISMS 인증을 받았다. 같은 해 12월에는 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018)에 대한 ISO 3개 부문 인증을 획득하며 ISMS와 함께 ISO 27017, ISO 27018 인증까지 확보한 첫 디지털 자산 거래소로 이름을 올린 바 있다.

업비트는 가상자산 사업자로서 의무 범위인 ISMS에 더해, 개인정보 처리 단계별 보안을 강화하고자 자발적으로 ISMS-P 인증심사를 신청, 체계적인 시스템을 기반으로 인증을 확보했다.

center

가상자산 거래소 빗썸(대표 허백영) 역시 NH농협은행으로부터 위험평가 심사를 마치고 실명계좌 계약 체결과 확인서 발급을 지난 8일 마쳤다.

특정금융정보법에 따르면 원화 입출금을 지원하는 가상자산 거래소는 오는 24일까지 정보보호 관리체계(ISMS) 인증과 실명 확인 입출금 계정 요건 등을 갖춰 사업자 신고를 마쳐야 한다.

이로써 빗썸은 실명계좌 계약과 확인서 발급을 완료하며 금융위원회 금융정보분석원(FIU) 신고를 위한 모든 준비를 마쳤다. 이후 신고 접수는 규정과 절차에 맞추어 진행할 계획이다.

가상자산 업계에서 우려했던 트래블 룰과 관련해 빗썸과 NH농협은행이 장기간 논의한 결과 이용자 불편을 최소화하면서 자금세탁위험을 막을 수 있는 솔루션을 찾았다. 따라서 신고 수리 후 고객신원확인(KYC) 및 지갑주소 확인 절차를 거친 빗썸 고객은 원화마켓을 비롯한 기존 서비스를 그대로 사용할 수 있다.

빗썸은 NH농협은행과의 계약을 이행하기 위해 신고 접수 이후 국제자금세탁방지기구(FATF) 및 금융당국의 기준에 부합하는 트래블 룰 시스템 구축 작업에 빗썸의 모든 역량을 집중할 계획이다. 3개 거래소 트래블 룰 합작법인을 통한 정보공유 체계와 시스템 구축도 차질 없이 진행할 예정이다.

또한, 양사는 이번 실명계좌 계약을 통해 서로 상생할 수 있는 배경을 마련했다. 빗썸은 안정적인 글로벌 금융 네트워크를 보유한 NH농협은행과 믿을 수 있는 거래환경을 조성해 다양한 신규 사업 협력의 기회를 마련했고, NH농협은행 또한 젊은 고객 확보 등 고객 저변을 넓혀 나갈 수 있을 전망이다.

심준보 빅데이터뉴스 기자 news@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>