2024-04-26 17:25 (금)
“가상화폐거래소, 정보보호관리체계 인증과 신고수리 현황 꼭 확인해야…폐업·횡령 주의”
상태바
“가상화폐거래소, 정보보호관리체계 인증과 신고수리 현황 꼭 확인해야…폐업·횡령 주의”
  • 길민권 기자
  • 승인 2021.08.17 14:37
이 기사를 공유합니다
금융위 현장컨설팅 결과, 가상자산 거래 안정적 유지‧관리 위한 내부통제 수준 등 여진히 미흡”

특정금융정보법에 따라 가상화폐거래소자는 9월 24일까지 신고서를 제출해야 하며, 신고수리 이후 자금세탁방지 의무를 이행해야 한다.

이에 관계부처 공동으로 발표한 ‘가상자산 거래 관리방안(5.28)’에 따라, 금융위원회는 신고 준비중인 가상화폐사업자 25개사를 대상으로 신고 준비상황과 거래체계 안정성 부문에 대한 현장컨설팅을 6월 15일부터 7월 16일까지 실시했다.

컨설팅 참여기관은 FIU(금융정보분석원), 금감원, 한국거래소, 예탁결제원, 예보, 코스콤, 금융보안원, 금융결제원 등이다.

◇특금법 이행 준비상황, 전반적으로 미흡

한편 현장컨설팅 결과, 신고수리 요건을 모두 충족하는 사업자는 없었으며, 특금법 이행 준비상황은 전반적으로 미흡한 것으로 조사됐다.

신고요건으로는 정보보호 관리체계(ISMS) 인증은 19개사만 획득했으며 실명확인 입출금 계정은 4개사에서만 운영중에 있는 것으로 나타났다.

또 이미 실명확인 입출금 계정을 운영중인 4개 가상자산사업자의 경우에도 은행의 평가가 다시 진행중이며, 그 결과에 따라 신고 절차를 진행할 것으로 보인다.

ISMS 인증을 획득했으나 실명확인 입출금 계정을 개설받지 못한 사업자는 영업행위를 변경해 신고할 수 있다.

그리고 가상자산 자금세탁방지를 위한 자체 내규는 갖추고 있으나 아직 자금세탁방지 전담인력이 없거나 부족한 상황이다. 또한 자금세탁 의심거래를 추출‧분석하고 이를 FIU에 보고하는 시스템이 충분히 갖춰져 있지 않으며, 가상자산거래에 내재된 자금세탁위험을 식별‧분석하여 위험도에 따라 관리수준을 차등화하는 체계도 미흡해 자금세탁범죄 등 위법행위 탐지능력이 불충분한 상황으로 나타났다.

금융위는, 컨설팅 결과 드러난 신고 준비 미비점은 신고 접수시까지 보완될 수 있도록 사업자에게 평가 및 보완 필요사항을 전달한 상태다.

추후 사업자가 컨설팅 받은대로 법상 신고요건 및 의무이행체계를 갖추어 신고접수할 경우, 신고 순서대로 신속히 심사를 진행해 9월 24일 이전이라도 신고수리 여부를 통지할 계획이다.

자금세탁방지 체계 관련 미비점은 신고심사 과정에서도 점검하고, 검사‧감독, 교육‧홍보 등을 통해서도 지속 보완해 나갈 계획이다.

◇거래체계 안정성 부문도 미흡한 상황

현장컨설팅 사항 중 거래체계 안정성, 고객피해 방지제도 운영 등은 신고요건에 해당하지 않으나, 거래참여자 보호 현황을 점검하고 보완할 필요점은 향후 제도화와 국회 논의 등에 반영하기 위한 취지로 진행되었다.

점검 결과, 기본적인 전산시스템은 구축중이나, 가상자산 거래의 안정적인 유지‧관리를 위한 내부통제 수준 등은 미흡한 것으로 판단된다고 밝혔다.

◇가상화폐거래소 신고 준비현황 꼭 확인해야…갑작스러운 폐업 및 횡령 등 발생 가능성 있어

가상자산사업자는 증권시장과 비교할 경우 증권시장에서 거래소, 예탁원, 시장감시, 증권사 등으로 분화되어 있는 기능을 단독으로 수행함으로써, 시장질서의 공정성, 고객자산의 안전성, 시스템 안정성 등이 확보되지 않고 있어 자산거래시장으로서 문제점이 노출되고 있다는 것이다.

한편 특정금융정보법은 가상자산사업자에 대한 자금세탁방지 의무 부과를 목적으로 하고 있어 일반적으로 거래참여자를 보호하는데 한계가 있다.

이에 가상자산 거래참여자들은 가상자산 거래시 각별히 더 높은 주의를 기울여야 한다고 강조했다.

특히 이용자들은 이용중인 가상화폐거래소의 신고 준비현황을 확인하는 것이 중요하다.

금융정보분석원 홈페이지에서 가상자산사업자의 신고 현황, 한국인터넷진흥원 홈페이지 공지사항에서 가상자산사업자의 정보보호 관리체계 인증(ISMS/ISMS-P) 발급현황 등을 확인할 수 있다.

신고요건을 갖추지 못한 사업자를 이용할 경우 갑작스러운 폐업 및 횡령 등이 발생할 가능성이 있기 때문이다.

오는 9월 25일 이후에는 가상자산 거래가 불가능하고 금전 인출이 어렵게 되어 예기치 못한 피해를 입을 우려가 있어 유의해야 한다.

또 ISMS 인증을 획득한 경우에도 다른 요건을 갖추지 못해 불수리될 수 있으므로, 신고수리 현황을 지속적으로 확인할 것을 당부했다.

한편 미신고 가상자산사업자에 대해서는 9월 25일부터 5천만원 이하의 벌금이나 5년 이하의 징역에 처할 수 있다.

그리고 가상자산사업자를 통한 가상자산 거래시 현금 및 가상자산의 인출지연, 의심스러운 해킹사고, 영업중단 등의 문제점 발생시 금융정보분석원, 금융감독원, 경찰청 등에 즉시 신고도 당부했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트