- 현행 고시는 ISMS 구축 후 최소 2개월 이상 ISMS 서비스를 운영하고 ISMS 인증을 신청할 수 있도록 규정하고 있어 사실상 가상자산 사업자 신규 진입을 막고 있음
- 이번 고시 개정을 통해 ▲ ISMS 구축 후 시험 운영 결과에 의해 인증 신청을 하고 ▲ 인증 기관은 제반 인증 절차를 거쳐 ‘조건부 예비 인증서’를 교부하며, ▲ 예비 인증을 받은 사업자는 정해진 기간 내에 사업자 신고 및 수리, 본인증을 받도록 규정하는 한편, 지난 9월 24일 기준, 인증 신청 후 인증 절차가 중단되었거나 신청이 보류된 33개 사업자들 에게도 개정 고시를 동일하게 적용한다는 것임
KDA 한국디지털자산사업자연합회(회장 강성후)와 한국핀테크학회(회장, 김형중 고려대 특임교수)는 과학기술정보통신부에서 ‘신규 가상자산 사업자도 정보보호 관리체계(ISMS) 인증을 받아 특정금융정보법(특금법)에 의해 사업자 신고’를 할 수 있도록 추진 중인 ’정보보호 및 개인정보 보호 관리체계 인증 고시’ 개정에 대해 ‘적극 환영하는 한편, 관련 절차를 조기에 매듭짓고 시행해 줄 것을 촉구한다’고 밝혔다.
가상자산 사업자 신고를 하려는 경우, 특금법 제7조에 의해 정보통신망법에 의한 ISMS 인증을 받아야만 신고가 가능하다.
그러나 정보통신망법에 의한 현행 ‘정보보호 및 개인정보 보호 관리체계 인증 고시 제17조’에는 ISMS 인증을 취득하고자 하는 사업자는 ▲ 인증 신청 전에 인증 기준에 의한 ISMS를 구축하고 ▲ 최소 2개월 이상 ISMS 서비스를 운영해야 하며, ▲ 2개월 이상 운영한 결과에 의해 인증 신청을 할 수 있도록 규정하고 있다.
지난해 9월 24일 이후에 신규로 인증을 받아 신고하려는 사업자인 경우는 ▲ 인증 기준에 의한 ISMS 를 구축했음에도 사업자 신고 수리를 받지 않았기 때문에 ‘최소 2개월 이상 ISMS 서비스를 운영할 수가 없어’ ISMS 인증 신청 자체가 불가하다. 즉 특금법과 정보통신망법 간의 제도 간 상충으로 인해 신규 가상자산 사업자의 시장진입 자체가 불가능한 상황이다.
과학기술정보통신부에서는 ▲ 제도 간 상충과 신규 사업자 진입 장벽을 해소하고, ▲ 신규 진입 장벽 해소를 통해 가상자산 산업 활성화에 기여하기 위해 해당 고시를 개정하고 있다.
신규로 가상자산 사업자 신고를 하려는 경우, 인증 기준에 의한 ISMS를 구축하고 최소 2개월 이상 운영하지 못한 경우에도 ▲ 시험 운영 결과에 의해 인증 신청을 하고, ▲ 인증기관에서는 제반 인증 절차를 거쳐 ‘조건부 예비 인증서’를 교부하며 ▲ 조건부 예비 인증을 받은 사업자는 3개월 이내에 사업자 신고를 해야 하고 ▲ 사업자 신고 수리 후 6개월 이내에 본인증을 받도록 고시 개정을 추진하고 있다.
또한 지난해 9월 24일 기준으로 ISMS 인증 신청을 한 이후 ▲ 인증 절차 진행이 중단되어 있거나 ▲ 인증 신청이 보류된 33개의 사업자들에게도 동일하게 개정안을 적용하게 된다.
과학기술정보통신부에서는 4월 21일까지 개정안에 대한 의견을 수렴하고 있으며, KDA에서도 기존 가상자산 사업자 및 신규 신고 희망 사업자, 인증 진행이 중단된 사업자들을 대상으로 의견을 수렴하고 ‘가급적 조속하게 관련 절차를 매듭짓고 시행해야 한다’는 의견을 제출하였다.
과학기술정보통신부에서는 규제개혁위원회 심의 등 관련 절차가 끝나는 대로 해당 고시 개정안을 공포하여 시행할 예정이다.
강성후 KDA 회장은 ‘지난 3.9 대선 이후 형성된 가상자산 친화적인 사회경제적 분위기와 연계하여 이 고시 개정을 통해 신규 가상자산 사업자들의 활발한 시장진입과 함께 산업 활성화에도 기여할 것’이라고 밝히고, ‘앞으로도 지속적으로 가상자산 산업에 장애가 되는 제도와 시책들을 발굴하여 국회 소관 상임위원회 및 관련기관 건의 등을 통해 개선해 나가는데 주력할 것’이라고 강조했다.
