사이버보험 관련 독백(정리중)

1. 암호화폐 거래소 사이버보험 의무 가입에 대한 법적 논쟁과 실효성에 대한 고찰

• 사고 발생 시 보상에 대하여 실질적으로 보상했는지에 대한 상세 기준 및 조사 방법
• 보상으로 인한 2차 사고 방지에 대한 거래소 대응 태도
• 고객정보유출에 대한 적절한 보상 여부 등
• 사이버보험 가입 기준 강화를 위한 법 제도 마련

        *  현행법 비교 (금융회사, 정보통신사업자)

• 보상 여부에 대한 법적 논쟁 발생 시 올바른 판결 방향에 대한 고찰, 판례를 위주로
• 사고방지를 위한 정보보호관리체계 유지 방법

 

1. 문제점

• 현행법상 금융회사가 아니기 때문에 정보통신사업자에 해당하며, 정보통신망법에만 적용이된다.
• 규모가 큰 사업자의 경우에는 정보통신망법에 의거하여 정보보호관리체계를 유지하도록 되어있지만, 그렇지 않은 중,소규모 사업자에 대한 관리감독이 부재
• 대규모 거래소의 경우 대외적인 홍보 및 마케팅, 한국사회 전반에 걸친 이미지 쇄신의 목적으로 보안을 중요시 하며, 실제로 제1금융권 수준의 보안시스템을 구비하고 있다.
• 하지만 금융당국의 규제 및 감시를 받지 않기 때문에 금융회사 수준의 내부통제, 정보보호관리체계, 기타 업무 프로세스 등 확립이 미비하고, 미흡한 키 관리로 인한 자산 유출 사고가 지속적으로 발생하고 있으며, 과도한 마케팅으로 인한 투기 과열 등으로 사회 혼란을 야기하고 국민들의 올바른 경제인식에 위협을 주고 있는 것이 현실이다.
• 블록체인 생태계의 올바른 환경을 마련하고 본래의 취지를 벗어나지 않고 투명한 거래 인프라를 구성하기 위해서 암호화폐 거래소에 대한 규제가 필요하고 사업 규모에 따라 적절한 가이드라인 수립 및 시행, 제공이 필요하며, 지속적인 감시가 필요하다. 또한 이러한 것이 블록체인 관련 사업 또는 암호화폐 거래소 비지니스의 발전 및 안정화를 위한 것이어야 하며, 블록체인 산업에 긍정적인 영향을 주는 방향으로 설계되어야 한다.

 

1. 필요자료 및 조사

 

• 국내암호화폐거래소 현황
• 사이버보험 가입현황
• 정보보호관리체계 인증 현황(ISMS, ISO27001 등)
• 거래 형태
• 침해사고, 코인유출사고조사

: 해킹에 의한 것, 내부자에 의한, 기타 유형별로조사

• 사고로 인한 사이버보험 가입 거래소 보상 지급 현황
• 사이버보험 가입으로 인한 거래소 및 고객 자산 유실에 대한 조치 방안 및 노력
• 피해액에 따른 보상금액이 적절한지, 근본적으로 사고발생 이후 어느정도로 복구 또는 보상이 가능한지 실효성을 따져봐야함
• 사이버보험이 단순히 피해액에 대한 일부금액을 회수하는 형태로 변질되지 않는지 여부, -> 사이버보험이 답이 아니다. 사례를 통한 근본적인 해결책 제시
• 자금세탁방지, 내부자공모에 의한 유출 방지 -> 법적 효력 및 수사방안, 차명계좌 사용등으로 인한 자금세탁 흐름 증거 수집 방안 등
• 분산거래원장 접근통제 및 감사 방안