정보보호 공인받은 고팍스…국내 가상화폐거래소 첫 ISMS 획득

국제표준화기구·국제전기표준회의 국제인증 이어 KISA 인증심사 통과

국내 가상화폐(암호화폐) 거래소 고팍스가 업계 최초로 국내 최고 수준의 종합 정보보호 인증을 획득했다.

22일 업계에 따르면 고팍스는 지난 17일 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증을 받았다.

가상화폐 거래소는 물론 블록체인 기업 가운데서도 최초 사례다.

ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도로, 과학기술정보통신부가 고시한 기준에 따라 KISA가 운영한다.

유효기간은 2021년까지 3년간이다.

이 인증을 받으려면 ISMS 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개 적합성 평가를 모두 통과해야 한다.

심사가 까다로운 만큼 지금까지 ISMS를 획득한 가상화폐 거래소는 없었다.

지난해 말부터 크고 작은 가상화폐 거래소 보안사고 문제가 불거지면서 정부는 대형 가상화폐 거래소에 대해 ISMS 인증을 요구해왔다.

국내 영업 중인 가상화폐 거래소 가운데 지난해 정보통신서비스 매출액이 100억원 이상이거나 하루 평균 이용자 수가 100만명 이상인 업체는 ISMS 인증 의무대상이다.

국내 가상화폐 거래소 가운데서는 빗썸, 업비트, 코인원, 코빗 등 4곳이 ISMS 인증 의무대상으로 꼽힌다.

의무대상 거래소는 아직 ISMS 인증을 획득하지 못했다.

고팍스는 ISMS 인증 의무대상은 아니지만, 선제적으로 ISMS 인증을 받은 셈이다.

한편 고팍스는 7월 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 제정한 ISO/IEC 27001를 취득하기도 했다.

고팍스 관계자는 "ISO/IEC 27001에 이어 업계에서 처음으로 ISMS 인증을 받게 됐다"며 "ISMS 심사 과정이 까다로운 편인데 보안 면에서 좋은 평을 받았다는 의미가 있다"고 설명했다.

/연합뉴스