ISMS 취득 가상자산 사업자 40개 명단 공개…나머지는 사실상 폐업 확정

8월 25일 이후 개인정보보호관리체계(ISMS) 인증을 신규로 획득(9월 10일 기준) 한 가상자산 사업자 명단. <자료=한국인터넷진흥원(KISA)>
8월 25일 이후 개인정보보호관리체계(ISMS) 인증을 신규로 획득(9월 10일 기준) 한 가상자산 사업자 명단. <자료=한국인터넷진흥원(KISA)>

가상자산사업자 신고기간 종료일(9월 24일)이 임박함에 따라 정부가 개인정보보호관리체계(ISMS) 인증을 받은 사업자 명단을 새롭게 공개했다.

해당 명단에 포함되지 않은 가상자산거래소는 신고기간 종료일 이후 사업이 불법화됨에 따라 폐업 수순을 밟아야 한다. 잔여 일정을 고려할 때 추가로 인증을 확보하는 사업자가 나올 가능성은 매우 낮다.

13일 정부는 부처 합동으로 ISMS 인증을 획득한 가상자산사업자 40여개사 명단(9월 10일 기준)을 공개했다.

ISMS 인증을 받은 '거래업자(가상자산거래소)'는 지난 8월 25일 명단 공개 이후 7개사(△빗크몬 △메타벡스 △오아시스 △플랫타익스체인지 △비블록 △프라뱅 △와우팍스)가 증가해 28개사로 집계됐다. 이와 더불어 이번에 추가로 공개한 '지갑사업자'는 총 12개사다.

이번 명단 공개는 국민들이 가상자산사업자 신고준비 현황을 최대한 쉽게 확인하고 가상자산 관련 불법행위에 유의할 수 있도록 돕기 위함이다. ISMS 인증을 확보하지 못한 사업자가 갑작스런 거래 중단, 예치금 횡령 등 불법 행위가 기승을 부리면서 이용자 피해 우려가 확대되고 있다.

특히 'ISMS 인증 신청'을 마치 ISMS 인증을 받은 것처럼 과대 홍보하는 사례가 있는 것으로 나타났다. 이에 따른 피해를 예방하기 위해서는 한국인터넷진흥원 홈페이지를 통해 최신 가상자산사업자 ISMS 인증 현황 자료를 지속 확인해야 한다.

금융당국에 원화마켓 가상자산사업자 신고서를 제출한 사업자는 업비트·빗썸·코인원·코빗 4곳이다. ISMS 인증을 획득한 사업자라도 은행 실명확인 입·출금 계좌를 발급받지 못한 거래소는 원화마켓 거래를 오는 24일 이후로 종료해야 한다.

이들 24개사는 9월 17일까지 실명확인계좌를 확보하지 못한 경우 원화마켓 종료 가능성을 공지해야 한다. 다만 24일까지 코인마켓 사업자로는 신고 접수가 가능하다.

전부 혹은 일부 영업종료가 확정된 사업자는 영업종료일 최소 7일 전에 영업 종료 예정일, 이용자 자산 환급방법 등을 고객에게 공지 및 개별 통지해야 한다. 고객 공지 직후 신규 회원 가입 및 예치금·가상자산 입금은 중단해야 한다. 예치금·가상자산의 출금은 영업종료일로부터 최소 30일 이상 충분한 인력으로 전담창구를 통해 적극 지원해야 한다.

이와 더불어 국세기본법 등 개별 법령에 보존업무가 있는 정보는 법령에서 정하는 기한까지 보존해야 하고, 이에 해당하지 않거나 보존기간이 지난 개인정보는 즉각 파기해야 한다. 가상자산 사업자의 개인정보 불법 유출 및 거래에 대해서는 개인정보위원회 등이 적극적인 조사 및 조치를 진행할 예정이다.

전요섭 금융정보분석원(FIU) 기획행정실장은 “ISMS 신청을 아예 하지 않은 가상자산사업자 24개사는 현재 대부분 영업 중단을 한 상태로 파악하고 있다”며 “이 사업자들은 폐업 가능성이 높기 때문에 이용자들이 각별히 주의할 필요가 있다”고 당부했다.

이형두기자 dudu@etnews.com