정부 대책의 부족한 점으로 꼽히는 건 우선 시세조종 방지가 사업자·임직원만 대상으로 한다는 것, 신고된 거래소에 대해 금융위 산하 금융정보분석원(FIU)의 감독·검사가 특금법상 자금세탁 방지 분야로 제한된다는 것, 해킹 위험에 관해 정보보호 관리체계(ISMS) 인증 요건만 두고 손해배상 책임은 정하지 않은 것 등이다.
이 때문에 국회에 계류된 가상화폐 관련...
다만 이 중 현재 금융정보분석원(FIU)에 신고 접수한 사업자는 아직 없다.
20여 개가 정보보호관리체계(ISMS) 인증을 받았으며 이 중 실명확인 입출금 계정을 운영하는 곳은 빗썸과 업비트, 코인원, 코빗 등 4곳이다.
4곳을 포함한 가상자산 거래소는 특정금융정보법(특금법)상 신고 절차를 위해 은행 평가를 거쳐 실명확인 입출금 계정 확인서를 발급받아야 한다.
한편 KDAC은 가상자산사업자(VASP) 라이선스 획득을 위한 정보보호 관리체계(ISMS) 인증 준비도 차질없이 진행 중이다.
KDAC 김준홍 대표는 “지난해 하반기부터 디지털자산 시장이 호조를 나타내면서 이번 NXC 등 3개 기업의 수탁 성사 이외에도 여러 기업·법인들로부터 수탁 문의가 들어오고 있으며 실제로 진행 중이기도 하다”며 “KDAC은 보수적이고 안정적인...
GC녹십자헬스케어가 국내 최고 수준의 정보보호 관리 체계인 ‘정보보호 및 개인정보관리체계(ISMS-P)’ 인증을 받았다고 24일 밝혔다. 헬스케어 기업이 ISMS-P 인증을 받은 것은 이번이 처음이다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 관리체계로, 정보보안과 개인정보보호를 위한 기업 활동이 국가 공인...
현재 SK텔레콤과 KT로 분리된 데이터센터 서버를 통합하고 클라우드로 옮기는 작업을 하고 있다. 정보보호 및 개인정보관리체계(ISMS-P) 인증도 병행 중이다.
도토리 또한 예정대로 이달 25일 환불할 방침이다. 도토리는 과거 싸이월드 상에서 미니홈피 배경음악 등을 구매할 때 쓰던 화폐다.
환불 가능한 도토리는 39억 원어치에 달한다.
앞서 메쉬코리아는 정보보호관리체계(ISMS) 인증 취득을 통해 지난해 11월 과학기술정보통신부와 한국정보보호산업협회로부터 정보보호분야 국내 최고 권위 시상인 'K-ICT 정보보호 대상'에서 IT 물류업계 최초로 우수상을 수상하며 정보보호 모범 실천 기업으로 인정받았다.
올해 1월에는 글로벌 인증기관 디엔브이 비즈니스어슈어런스코리아로부터 국제표준...
은행연합회가 최근 은행권에 제시한 자금세탁방지 위험평가 방법론 지침에도 ‘ISMS(정보보호관리체계 인증) 여부’ 등 전산시스템 안전성·보안 항목이 주요 기준으로 제시된 만큼, 은행은 실명계좌 발급을 신청한 거래소를 검증할 때 시스템 사고와 처리 이력 등도 당연히 볼 수밖에 없다.
한 금융권 관계자는 “매매·거래 시스템의 안전성은 기본 중 기본인데...
‘특정 금융거래정보의 보고 및 이용에 관한 법률(특금법)’ 개정안이 시행되고 △정보보호관리체계(ISMS) 인증 취득 △자금세탁방지(AML) 시스템 구축 △실명계좌 취득 등이 요구되고 있지만, 개인 투자자 보호보다 자금세탁 방지에 방점을 찍고 있어서다.
업계 관계자는 “개인이 피싱을 통해 해킹되거나 개인정보가 노출된 경우 기존 금융권도 통신사도, 가상자산...
가이드라인은 은행이 가상화폐 사업자에 대해 평가할 항목으로 정보보호관리체계 인증(ISMS) 여부, 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 의무 이행을 위한 조직 내부 통제 체계ㆍ규정ㆍ인력의 적정성, 대주주 인력 구성, 취급하는 자산의 안전성, 재무적 안정성 등을 명시했다. 가이드라인엔 각 점검 사항에 대한 검증 방식도 포함됐다. 은행들은...
가상자산 거래소 최초로 ‘ISMS-P’ 인증을 받은 사례가 나왔다.
암호화폐 거래소 코어닥스는 한국인터넷진흥원(KISA)의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다고 23일 밝혔다.
ISMS-P는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증기준을 통합한 인증제도다. ISMS-P는 기업이 정보 자산에 대한 보호관리 체계를 갖췄는지...
가상자산 사업자들은 개정된 특금법에 따라 9월까지 주어진 유예기간 내에 △실명계좌를 발급받고 △자금세탁방지(AML) 시스템을 갖춰야 하며 △정보보호관리체계(ISMS) 인증 등 요건을 충족하고 금융정보분석원에 영업 신고를 해야 한다.
특금법 유예기간은 9월 24일 끝난다. 은 위원장은 현시점을 기준으로 특금법에 따라 영업 신고를 등록한 국내 거래소가...
정보보호 관리체계(ISMS) 인증, 실명 확인 입출금 계정 등 요건을 갖춰 금융위 산하 금융정보분석원(FIU)에 신고해야 하는데, 기존 사업자는 오는 9월 24일까지 신고하면 된다.
그러나 특금법이 본격적으로 적용되면 대다수 거래소가 문을 닫을 것이란 전망이 많다. 자금세탁 등을 우려한 은행이 실명계좌를 내주지 않을 가능성이 커서다.
금융위는 "신고접수...
개정된 특정금융정보법에 따르면 가상화폐 사업자는 오는 9월 24일까지 정보보호 관리체계(ISMS) 인증과 실명확인 입출금 계정 등 요건을 갖춰 금융정보분석원(FIU)에 신고해야 한다. 이때까지 가상화폐 사업자들이 요건을 갖춰 FIU에 신고할 지 여부에 따라 앞으로 몇 곳이 영업을 계속할지 결정될 예정이다.
금융당국은 이미 기한 내에 요건을 갖추지 못한...
메쉬코리아는 2020년 8월 26일 국내 ISMS 인증을 취득한 뒤 올해 국내 물류IT스타트업 가운데 최초로 국제 인증 3종을 동시에 획득하며 고객 데이터 보안에 앞장서고 있다. 특히 이번 3개 부문 국제 정보보호인증 취득은 외부의 정보보안 컨설팅 없이 메쉬코리아 내 정보보호 전담조직의 자체적인 노력으로 이루어진 결과다.
앞서 메쉬코리아는 ISO 인증 외에도...
한편 ADT캡스 인포섹은 AWS 시큐리티 컴피턴시(Security Competency)를 획득해 국내 AWS 기술 파트너로서 보안 역량을 인정받은 바 있다. AWS의 지원으로 정보보호관리체계(ISMS-P) 인증도 지원하는 클라우드 보안 인프라 구축 서비스를 출시했으며, 글로벌 공동 판매 지원 프로그램(ISV Accelerate Program)을 통해 글로벌 시장 진출 및 확대에 나서고 있다.
이용자의 원화 입출금 서비스를 위한 실명계좌 발급을 위해 은행과 계약을 맺어야 하고 한국인터넷진흥원(KISA)에서 정보보호 관리체계(ISMS) 인증도 받아야 한다. 업계에선 금융당국에 신고한 거래소만 실질적인 영업이 가능해 현재 거래소의 90% 이상이 문을 닫을 수 있다는 전망까지 나온다.
상장 요건이 덜 까다로운 데다 국내보다 더 높은 기업가치를...
이 프로그램에서는 기업정보보호 가이드, 참해사고 분석 등과 함께 정보보호관리체계(ISMS) 인증 취득 시 취약점 진단 및 모의침투 테스트를 지원한다. 파트너사는 가입 뒤 3개월 동안 하이브리드 보안을 무료로 이용할 수 있다.
KT는 하이브리드 보안 출시로 IDC와 클라우드의 연동-운영관리-보안을 아우르는 서비스를 제공하게 됐다. KT는 멀티 클라우드...
태스크포스는 올 7월로 예정된 양사의 합병 시점을 전후로 △데이터 활용 및 분석 체계(Customer Data Platform) 구축 △싱글사인온(Single Sign On: 한번의 로그인으로 여러 서비스를 이용) 도입 △정보보호 및 개인정보보호 관리체계(ISMS-P) 구축 등을 골자로 한 데이터 통합 작업을 마무리 한다는 계획이다.
이번 합병으로 통합 고객이 약 2600만 명으로 확대됨에 따라...
국내 가상자산 거래소 가운데 가장 먼저 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 및 글로벌 보안 표준인 ISO/IEO 27001인증을 취득, 2020년에는 정보보호 산업 발전 유공표창을 수상한 거래소다.
높은 보안성과 투명하고 효율적인 거래환경으로 지난달 25일부터 시행된 개정 특정 금융거래 정보의 이용 및 보고에 관한 법률(특금법) 시대를 맞아...
많은 기업이 꾸준히 정보보호 공시 제도에 관심을 보이는 이유로 정보보호 담당자들은 ISMS-P 인증 수수료 할인 등의 혜택과 조직 내 임직원의 정보보호 관심 증가 유도, 기업 이미지 제고 등을 언급했다.
또한 현재 정보보호 공시 의무화를 내용으로 국회에서 논의되고 있는 ‘정보보호산업진흥법’ 개정안이 최종 가결되면 대통령령에 따른 일정규모 이상의...