과학기술정보통신부는 가상자산사업에 신규로 진입하려는 사업자에 대해, 정보보호관리체계(이하 “ISMS”) 인증에 대한 특례 조항을 신설하여 진입 장벽을 해소하는 내용을 담은 「정보보호 및 개인정보보호 관리체계인증 등에 관한 고시」(이하 “ISMS 인증 고시”) 개정안을 마련하여 2022. 3. 31. 행정예고하였습니다. 개정안의 주요 내용 및 시사점은 다음과 같습니다.

1. 주요 내용

(예비인증제도 도입) 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(이하 “특정금융정보법”) 제7조 제1항에 따른 가상자산사업자 신고를 하기 위해서는 ISMS 인증을 받아야 합니다. 그런데, 개정 전 ISMS 인증 고시에 의하면 ISMS 인증을 신청하기 위해서는 먼저 ISMS를 구축하여 ‘2개월 이상 운영’을 하였어야 합니다. 따라서 신규로 가상자산사업에 진출하고자 하는 사업자는 이러한 ISMS 인증 요건 때문에 사실상 시장진입이 좌절되는 불합리한 결과가 초래되었습니다. 

• 이에 국무조정실의 주재로 과학기술정보통신부와 가상자산사업자 신고 담당 부처 간 ISMS 인증 관련 협의가 추진되었고, 관계부처 협의 결과에 따라 ISMS 인증 고시 개정안이 마련되었습니다.
• 개정안에서는 신규 가상자산사업자는 인증심사 요건 중 ISMS 구축 후 운영을 필요로 하는 부분은 ‘시험운영을 통한 문서 및 증거자료 등’을 제출하여 예비인증을 받고 이에 따라 특정금융정보법에 따른 가상자산사업자 신고를 할 수 있도록 하였습니다. 따라서 ISMS를 구축하여 2개월 이상 운영하지 못한 경우에도 이러한 ISMS 예비인증 제도를 통해 시장 진입이 가능하게 됩니다.

(조건부 예비인증) 가상자산사업자에 대한 ISMS 예비인증은, 가상자산사업자 신고 수리 및 ISMS 본인증 획득이 조건으로 부가되고, 인증서 및 인증마크 등에 예비인증 사실을 명시하여 본인증과 명확히 구분을 하게 됩니다.

• 인증기관에서는 제반 인증 절차를 거쳐 가상자산사업자에 대해 ‘조건부 예비 인증서’를 교부하게 되는데, 예비인증을 받은 사업자는 ① 3개월 이내에 가상자산사업자 신고를 해야 하고, ② 가상자산사업자 신고 수리 후 6개월 이내에 본인증을 취득하여야 합니다. 이러한 조건을 충족하지 못할 경우 예비인증은 효력을 상실하게 됩니다.

2. 시사점

• ISMS 인증 고시 개정안이 시행되면 그 동안 시장 진입이 사실상 차단되었던 신규 가상자산사업자의 사업 활동이 가능하게 되고, 가상자산 영역에 대한 ISMS 인증 역시 활성화되어, 이용자들의 가상자산서비스 이용 기반이 크게 확충될 수 있을 것으로 기대됩니다.
• 다만, ISMS 인증 고시 개정안은 가상자산사업자에 대한 예비인증 제도를 조건부로 운영한다는 점에서, 해당 조건의 이행에 만전을 기해야 한다는 점을 유의할 필요가 있습니다.

About Shin & Kim’s ICT Group

법무법인(유) 세종은 ICT 산업 전반 및 방송, 개인정보, 데이터 분야의 독보적인 전문성과 인적 네트워크를 보유하고 있으며, 기업들을 위하여 방송, 국내외 AI, 데이터를 포함한 신기술에 관한 전문적인 자문을 제공하고 있습니다. 그 외에도 방송을 포함한 ICT 산업 전반에 대한 규제 동향 파악 및 대관, 입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 법률자문을 제공하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.