Open in app

Sign in

Write

Sign in

KISA가 말하는 가상자산 사업자가 ISMS 인증을 받기 위해 주의해야 할 항목은?

HAECHI LABS
HAECHI LABS
Published in
4 min readNov 23, 2020
2020.11.18(수) 가상자산사업자 대상 정보보호 관리체계 (ISMS) 인증제도 설명회

안녕하세요, 헤네시스팀입니다!

저희는 ISMS 인증을 위한 멀티시그 솔루션 헤네시스를 제공하고 있습니다.

11월 18일에 한국인터넷진흥원(KISA)에서 가상자산사업자 대상 정보보호 관리체계(ISMS) 인증제도 설명회를 주최하였습니다.

설명회에서 KISA는 “90% 이상의 기업들이 미흡한 항목은 ‘지갑 관리’”라고 말하였습니다.

KISA에서 제시하는 가상자산 사업자가 ISMS 인증을 받기 위해 주의해야 할 항목은 무엇일까요?

👉 설명회 요약 자료 보기

설명회 요약자료를 통해 아래 정보를 얻으실 수 있습니다.

1. 인증심사 준비사항
2. 가상자산 사업자 대상 보안 수준 점검 결과
3. 가상자산 사업자 대상 ISMS 구축 운영 방안
4. 인증심사 주안점 (거래소 서비스, 월렛)
5. 지갑관리 주요 미흡 사례

ISMS 인증은 준비부터 심사 후 보완조치까지 약 6개월의 기간이 소요됩니다.
자세히 살펴보시고 미리 준비하셔서 좋은 성과 거두실 수 있기를 바랍니다.

혹시 ISMS 인증 제도가 무엇인지 모르시나요?

1. 정보보호 관리 체계(ISMS) 인증 제도 소개

라이센스 종류

  1. ISMS (인증 기준 80개, 세부항목 234개)
    - 관리 체계 수립 및 운영 (인증 기준 16개, 세부항목 42개)
    - 보호대책 요구 사항 (인증 기준 64개, 세부항목 192개)
  2. ISMS-P (인증 기준102개, 세부항목 325개)
    - 관리체계 수립 및 운영 (인증 기준 16개, 세부항목 42개)
    - 보호대책 요구 사항 (인증 기준 64개, 세부항목 192개)
    - 개인정보 처리단계별 요구사항 (인증 기준 22개, 세부항목 91개)

Q. ISMS와 ISMS-P 인증을 둘 다 받아야 하나요?
A. 가상자산사업자는 둘 중 하나만 받으시면 됩니다.

Q. 특금법은 둘 중 무엇을 기준으로 하나요?
A. 특금법에서 요구하는 것은 ISMS 라이센스에서 확인하는 “관리체계 수립 및 운영”, “보호대책 요구사항”입니다. 따라서 ISMS를 받으셔도 되고 “개인정보 처리단계별 요구사항”가 포함된 ISMS-P를 받으셔도 됩니다.

인증 기준 개념

  • 인증 기준: ISMS (80개), ISMS-P (102개)
  • ISMS 인증 기준(80개)에서 “개인정보 처리단계별 요구사항 (22개) 항목이 추가 포함되면 ISMS-P로 인정.
  • 세부 점검 항목: ISMS (234개), ISMS-P (325개)

Q. 최근에 가상자산 사업자를 위한 세부 점검 항목이 추가된 이유는?
A. 심사위원과 심사 대상자에게 기준의 모호함을 제거하기 위해 추가되었으며 이미 ISMS 인증을 받으신 분들은 추가적으로 취득하지 않으셔도 됩니다. 특히, 가상자산을 보관하는 지갑 보안 세부항목이 주로 추가되었습니다.

Q. 인증기준 세부점검항목의 예시를 볼 수 있나요?
A. 예를 들어, < 1.2 위험 관리 > 항목 하위의 <1.2.1 정보자산 식별> 인증기준의 세부 점검항목은 다음과 같습니다.

‘가상자산과 관련한 자산을 식별하여 목록으로 관리하고, 최소한 필요한 인원에게만 제공하고 있는가?’

- 주요자산 예시) 개인키, 패스프레이즈, 월렛(핫, 콜드), 월렛금고, 중요 통제구역(월렛, 작업공간), CCTV, 출입통제시스템, 월렛 서버 및 관련 어플리케이션, 가상자산 노드 서버, 가상 인프라(스토리지 포함), 콜드/핫 월렛용 단말기(노트북, PC), 자금세탁방지(AML), 관련 시스템 등 인증 기준

2. 국내 가상자산사업자 인증 현황

< 제7조(신고) >
③ 금융정보분석원장은 제 1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자에 대해서는 대통령령으로 정하는 바에 따라 가상자산사업자의 신고를 수리하지 아니할 수 있다.
1. 정보보호 관리체계 인증을 획득하지 못한 자

<가상자산사업자 ISMS 인증현황>

  • 2018 (5개 기업) — 두나무 코빗 빗썸코리아 코인원 스트리미
  • 2019 (7개 기업) — 두나무 코빗 빗썸코리아 코인원 스트리미 플루토스디에스 비티씨씨코리아
  • 2020.10 (8개 기업) — 두나무 코빗 빗썸코리아 코인원 스트리미 플루토스디에스 뉴링크 텐엔텐

더 자세한 내용은 설명회 요약 자료를 통해 알아보세요.

👉 설명회 요약 자료 보기

설명회 요약자료를 통해 아래 정보를 얻으실 수 있습니다.

1. 인증심사 준비사항
2. 가상자산 사업자 대상 보안 수준 점검 결과
3. 가상자산 사업자 대상 ISMS 구축 운영 방안
4. 인증심사 주안점 (거래소 서비스, 월렛)
5. 지갑관리 주요 미흡 사례

Henesis Wallet 공식 홈페이지 바로 가기

Isms인증
특금법
가상자산사업자
Kisa
Isms

--

--

HAECHI LABS
HAECHI LABS

Written by HAECHI LABS

39 Followers
Editor for

BRIDGING THE FUTURE OF DIGITAL OWNERSHIP FOR EVERYONE

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams