더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.
제목 | 과기정통부?방통위, 가상통화거래소에 대한 사이버보안 및 개인정보보호 체계 강화 추진 | ||
---|---|---|---|
담당부서 | 개인정보침해조사과 | 작성자 | 황선철 |
공공누리 | 유형 | 연락처 | 02-2110-1525 |
첨부파일 | 등록일 | 2017-12-20 | |
□ 최근 가상통화거래소(이하 ‘거래소’) 해킹, 개인정보 유출 등 사이버 침해사고가 연이어 발생함에 따라 과학기술정보통신부(장관 유영민)와 방송통신위원회(위원장 이효성)는 관련 사고 예방을 위한 조치를 강화하기로 하였다. o 동 조치는 지난 12월 13일 개최된 범부처 ‘가상통화 관련 긴급회의’를 통한 대책 수립의 연장선상에서 진행되는 조치이다. 1. 거래소에 대한 주기적 보안점검 실시 □ 우선, 올해 9월부터 실시한 거래소에 대한 사이버보안 및 개인정보보호 체계점검*을 ‘18년에도 지속해 나갈 계획이다. * 총 10개 거래소를 대상으로 점검하여 보안취약점 및 개인정보보호 조치 미흡사항에 대해서 조치를 권고 o 과기정통부는 ‘17년 점검결과 확인된 보안취약점에 대한 개선조치 확인 및 신규 취약점 발굴, 개선 권고 및 관련 기술지원을 실시하고, o 방통위는 ‘17년 점검결과, 조사대상 사업자 대부분이 접근 통제장치 설치·운영, 개인정보의 암호화 조치 등 기술적 보호조치가 미흡한 것으로 나타나, ’18. 1월중 법규 위반 사항에 대해 과태료 등 행정처분을 엄격히 실시할 예정이다. 2. 정보보호관리체계(ISMS) 인증 의무화 □ 과기정통부는 일정 규모 이상(매출액 100억원 이상, 일일평균 방문자수 100만이상)의 거래소는 ‘18년부터 정보보호관리체계(ISMS)* 인증을 받게 하는 등 거래소 정보보호 수준이 향상될 수 있도록 해 나간다. * (Information Security Management System) 기업의 정보보호 체계의 적절성을 평가?인증하는 제도(정보통신망법 제47조) o 이를 위해 12월 20일 빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 대해 ‘18년 ISMS 인증 의무대상 임을 통보하고, 거래소 보안 강화의 시급성 등을 감안하여 조속히 인증을 이행해 줄 것을 당부하였다. o 아울러, 거래소 대상의 ‘ISMS 인증 설명회’를 개최하여 인증 의무 대상에 해당하지 않은 거래소도 자발적으로 정보보호 수준 향상을 위해 ISMS 인증을 받을 수 있도록 독려해 나갈 계획이며, □ 방통위는 ISMS 인증 의무대상에서 제외된 중소규모 거래소를 대상으로 ‘개인정보보호 관리체계(PIMS)*’ 및 ‘개인정보보호 인증마크(ePRIVACY Mark)** ‘지원을 통해 개인정보보호 수준을 제고해 나간다. * (Personal Information Management System) 기업의 개인정보 수집·이용·파기 등 종합적 관리체계를 평가하는 자율인증 제도(정보통신망법 제47조의3) ** (ePRIVACY Mark) 인터넷사이트의 개인정보보호 수준을 평가하여 일정 수준이상을 획득한 기업에게 부여하는 민간 자율적 인증마크 제도 □ 인증 이후에는 매년 사후점검을 실시하여 거래소 정보보호 활동이 지속적으로 강화될 수 있도록 관리해 나갈 계획이다. 3. 거래소 보안 강화 지원 □ 과기정통부는 정보보호대책 마련, 보안취약점 분석?개선 등의 역할을 수행하는 정보보호최고책임자(CISO)를 거래소별로 지정한 후 과기정통부에 신고토록 할 계획이다. o 이를 통해 거래소 CISO와 핫라인을 구축하고, 최근 발생하는 해킹 위협과 대응 방향 등을 신속 공유하여 유사 피해를 입지 않도록 지원해 나갈 계획이다. □ 민간기업과 공동으로 실시하는 ‘사이버 보안 모의훈련*’에 거래소의 참여를 적극 유도하여 사이버 사고 발생에 대비한 거래소의 대응 체계를 점검하고 지원할 계획이다. * 모의해킹을 통한 보안취약점 사전 조치, 해킹 이메일 유포 및 디도스 공격 대응체계 점검 등 □ 또한, 한국인터넷진흥원(KISA) 종합상황실에서 거래소 홈페이지 대상의 악성코드 유포, 디도스 공격 등을 모니터링하고 사고 감지 시 신속한 대응을 지원해 나갈 계획이다. 4. 사업자 책임 및 이용자 피해구제 강화 □ 방통위는 사업자 책임 강화를 위해 개인정보 유출 등 지속적 법규위반 사업자에 대해 ‘서비스 임시 중지조치 제도*를 도입하고, 개인정보 유출시 과징금 부과기준을 상향하여 법규 집행력을 강화할 계획이며, * 정보시스템을 구축 또는 관리·운영하는 호스팅 및 앱마켓 사업자 등에게 서비스 임시중단 조치 명령이 가능하도록 하는 제도 □ 또한, 이용자 피해구제 강화를 위해 사업자의 보호조치 미흡으로 인해 개인정보 유출 시 이용자의 피해를 효율적으로 구제하기 위한 ‘집단소송제도’, ‘손해배상 보험·공제 가입 의무화’ 도입을 검토한다. 5. 거래소 ‘유빗’ 해킹사고 신속 대응 □ 한편, 지난 12월 19일 발생한 거래소 해킹 사고에 대해서는 과기정통부(원인 파악)?경찰청(범죄 수사) 등이 공조하여 현장 조사를 실시하고, 사고원인·해킹기법 상세분석, 해커 수사 등에 주력하고 있다. □ 앞으로도, 과기정통부와 방통위는 거래소의 정보보호 강화를 위해 지속적인 보안점검을 실시하여 문제점을 개선하고, 법 위반 사항에 대해서는 엄정하게 대처하되, o 가상통화 해킹, 개인정보 유출 등 이용자 피해를 예방하기 위하여 거래소의 사이버보안 및 개인정보보호 대응 역량이 강화될 수 있도록 적극 지원할 것이라고 밝혔다. 이 자료에 대하여 더욱 자세한 내용을 원하시면 과기정통부 사이버침해대응과 신홍순 사무관(☎02-2110-2424), 방통위 개인정보침해조사과 황선철 사무관(☎02-2110-1525)에게 연락주시기 바랍니다. |
이전글 | 경제적 이익 제공 등 이용자 차별행위 판단기준 제시2017-12-20 |
---|---|
다음글 | 방통위, 개인정보보호 법규 위반사업자 과태료 제재2017-12-21 |
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.