바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 KISA, 가상통화 거래소의 사이버보안 대응역량 강화 지원
담당자 종합분석팀  심재홍  전화 02-405-5198 이메일
등록일 2017-12-21 조회수 90921
첨부파일 171221-KISA-보도자료(국내_가상통화거래소_정보보호_수준제고_지원_나선다).pdf

 

KISA, 가상통화 거래소의 사이버보안 대응역량 강화 지원

- 보안 취약점 점검, 개인정보보호 자율점검표 제공, ISMS 등 자율적 사이버 보안 체계 구축·운영 지원 -

 

한국인터넷진흥원(KISA, 원장 김석환)은 가상통화 거래소가 스스로 사이버 보안 체계를 구축운영할 수 있도록 가상통화 거래소(이하, 래소) 대해 KISA가 보유한 예방 차원의 사이버 보안 전문역량을 지원한다고 21() 밝혔다.

 

최근 거래소에 대한 점검결과 조사대상 거래소(10개 사업자) 대부분이 접근통제장치 설치·운영, 개인정보의 암호화 조치 등의 관리적·기술적 보안조치가 전반적으로 미흡한 것 나타났다. 대부분의 거래소가 제대로 된 보안체계를 갖출 여력도 없이 급격히 거래규모가 성장하여 해커의 공격위협에 노출되어 있는 상황이다.

 

이에, KISA는 거래소를 대상으로 한 사이버공격에 대비해 거래소가 제공하는 서비스 전반에 대한 취약점 점검을 실시하고, 홈페이지 취약점 점검 도구를 무료 배포해 점검토록 할 예정이다. DDoS 대규모 사이버공격 발생 시 정상적인 서비스가 가능하도록 사이버대피소에 사전 가입하도록 안내할 계획이다. 특히, 보안취약점을 사전에 발견해 조치할 수 있도록 가상통화 거래소로 취약점 신고 포상제 공동 운영사 범위를 확대하는 방안도 검토 중이다.

 

거래소에서 처리 중인 개인정보 보호를 위한 지원도 확대할 계획이다. 거래소 맞춤형 개인정보보호 자율점검표를 개발해 보급하고, 개인정보보호 컨설팅교육 등을 통해 자율 점검토록 지원할 예정이다.

 

또한, 거래소의 개인정보 유출사고를 예방하기 위해 온라인 홈페이지 및 모바일 앱을 대상으로 개인정보보호법 등 관련 법령을 준수하였는지 지속적으로 점검하고, 발견된 미비점이 개선되었는지 현장 점검을 실시할 예정이다.

 

뿐만 아니라, 정보통신망법 제47조에 따른 정보보호 관리체계(ISMS) 인증 의무대상자*로 안내받은 거래소에 대하여 KISA는 인증상담, 이드 제공, ISMS 구축운영 온라인 교육 등을 지원할 것이며, 인증 진을 통하여 거래소 스스로 정보보호 대응 능력을 강화할 수 있도록 지원할 계획.

* 의무 대상자 : 정보통신서비스 부문 전년도 매출액 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상 사업자 (빗썸, 코인원, 코빗, 업비트 등 4개 거래소)

 

KISA는 거래소의 사이버 보안수준 제고와 보호조치의 실효성을 담보하기 위해 과기정통부, 방송통신위원회 등 유관 부처, 거래소 업계와도 긴밀히 협의할 예정이다.

 

한국인터넷진흥원 김석환 원장은 거래소가 인터넷진흥원의 보안 취약점에 대한 지적과 개선권고를 받아들여 적시에 개선하였다면 이번 보안사고 등의 사태를 예방하는데 도움이 되었을 것이라며, 추가 사고를 막기 위해서는 사전 동의와 단순 권고의 방식이 아닌 법적 근거에 의한 실효적인 조치가 이루어질 수 있도록 현행 제도의 정비도 필요하다고 말했다.

 

이전글,다음글 보기
이전글 KISA, APEC 개인정보보호인증체계(CBPRs) 인증기관 신청서 제출
다음글 KISA, 제5회 블록체인 테크비즈 컨퍼런스 개최

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기