신규 가상자산 사업자들의 시장 진입을 위해 정보보호 관리체계(ISMS) 예비 인증 제도를 도입한다.
과학기술정보통신부(과기정통부)는 이 같은 내용으로 관련 고시를 개정해 21일 시행한다고 20일 밝혔다.
ISMS는 기업이 주요 정보자산 보호를 위해 구축·운영 중인 정보보호 관리체계가 관리적·기술적·물리적 인증기준에 적합한지를 인증하는 제도다.
현재 특정금융정보법은 가상자산 사업자가 ISMS 인증 등의 요건을 갖춰 금융정보분석원(FIU)에 신고해야 영업이 가능하다고 규정하고 있다.
그런데 정보통신망법에선 ISMS 인증을 취득하려면 최소 2개월 이상의 서비스 운영 실적이 요구돼서, 사실상 신규 사업자 신고가 불가한 상황이었다.
과기정통부는 이런 문제를 해결하기 위해 관계부처와 실무 협의를 거쳐 지난 2월 ISMS 예비 인증 제도를 도입하기로 한 뒤 관련 고시 개정을 추진해왔다.
ISMS 예비인증 제도는 신규 사업자가 가능한 항목에 대한 심사를 받으면 ISMS 예비인증을 부여하고 이를 토대로 가상화폐 사업을 신고할 수 있도록 하는 내용이다.
이번 고시 개정으로 서비스 운영 실적을 쌓을 수 없어 시장 진입이 불가능했던 신규 가상자산사업자도 ISMS 예비인증 세부 점검항목 심사를 통과하면 예비인증을 취득할 수 있게 됐다.
예비인증 해당 여부는 사업자와 한국인터넷진흥원(KISA) 누리집을 통해 확인할 수 있다.
가상자산사업자는 ISMS 예비인증 취득 후 3개월 이내에 FIU에 가상자산사업자 신고를 완료해야 한다.
사업자는 FIU의 가상자산사업자 신고 수리가 완료된 후 2개월 이상 운영한 데이터를 바탕으로 6개월 이내에 ISMS 본인증을 획득해야 한다. 본인증 취득 후에는 30일 이내에 FIU에 변경 신고해야 한다.
과기정통부는 오는 27일 신규 가상자산 사업자 등을 대상으로 ISMS 예비 인증 제도의 절차와 방법, 준비사항 등을 안내하는 설명회도 열 예정이다.
과기정통부는 “금융위 등 관계부처와 협력해 새로운 가상자산 사업자의 시장 진입을 지원하는 한편, ISMS 인증을 획득한 가상자산 사업자 대상 사후관리 및 보안관리 체계 유지도 지속적으로 추진하겠다”고 말했다.