공식 가상자산사업자 3사 확정…업비트, 코빗, 코인원

[애플경제 이보영 기자] 금융위원회 금융정보분석원(FIU)이 가상자산 거래소 코인원의 신고를 최근 수리한 것으로 알려짐으로써 당국이 공인한 국내 가상자산사업자(VASP)는 이제 세 곳으로 늘어났다. 앞서 9월부터는 ‘특정금융거래정보의 이용 및 보고에 관한 법률’(특금법)이 시행되면서 국내 암호화폐 거래사이트들은 금융위원회 산하 금융정보분석원(FIU)에 영업신고를 해야 한다.

코인데스크 코리아에 따르면 이번에 코인원은 지난 2월 자금세탁방지 시스템 등 요건을 충족함으로써 당국의 심의를 통과한 것으로 전해졌다. 이보다 앞서 국내 가상자산 거래소 중 업비트가 지난 9월 17일 최초로 FIU의 신고 수리 결정을 받았고, 10월 5일엔 코빗이 그 뒤를 이었다. 이번에 코인원이 심의를 통과함으로써 공인된 거래소는 3곳으로 늘었다.

이들은 이미 자금세탁방지(AML) 체계를 갖추고 있지만, 시중은행에서 실명확인 입·출금계정을 발급받고, 정보보호관리체계(ISMS) 인증을 갖춰야 한다. 코인원은 “은행, 증권사 등 제1금융권에 자금세탁방지 솔루션을 제공해온 에이블컨설팅과 협업을 통해 자금세탁의심 거래 패턴을 분석하고 자체 룰을 수립해 운용하고 있다.”면서 “이를 통해 필터링 된 의심 거래에 대해 감시·분석하고 있으며 별도의 조치가 필요하다고 판단되는 의심 거래는 내부 준법감시인에 보고(STR)하고 있다”고 밝혔다.

한편 가장 먼저 FIU를 통과했던 업비트는 최근 “‘정보보호 및 개인정보보호 관리체계 인증(‘ISMS-P’)’을 받았다”고 밝혔다. ISMS-P는 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도다. ISMS 인증 취득을 위한 80개 항목과 개인정보 처리 단계별 요구사항 22개 항목까지 총 102개 항목을 모두 갖춰야 취득할 수 있다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 인증 유효기간 중 매년 1회 이상 사후 심사가 시행된다.

업비트는 또 “가상자산 사업자로서 의무 범위인 ISMS에 더해, 개인정보 처리 단계별 보안을 강화하고자 자발적으로 ISMS-P 인증심사를 신청, 체계적인 시스템을 기반으로 인증을 확보했다.”고 덧붙였다. 현재 업비트는 약 850만 명의 회원을 둔 국내 최대 거래소로 알려져있다.

이번에 코인원이 공식 가상자산거래소로 합류하면서 그 동안 신고서를 제출한 29개 거래소 중 단 3곳만이 VASP로 인정받게 됐다. 다만 코인원은 NH농협은행과 원화 입출금 실명계정 계약에 따라 신고 수리 이후 60일 내로 자금이동규칙(트래블룰) 솔루션을 도입해야 한다. 한편 이번에 함께 신고를 한 빗썸은 심의 과정에서 신고 수리가 보류된 것으로 전해졌다.