암호화폐 거래소 고팍스(GOPAX)가 22일 블록체인·암호화폐 업계 최초로 한국인터넷진흥원(KISA)이 운영하는 정보보호관리체계(ISMS; Information Security Management System) 인증심사를 통과했다고 밝혔다.
ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도로, 과학기술정보통신부가 고시한 기준에 따라 KISA가 운영한다. 유효기간은 2021년까지 3년 간이다. 인증을 획득하기 위해서는 ISMS 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개 적합성 평가를 모두 통과해야 한다.
ISMS 인증심사는 국내 최고의 분야별 전문가들에 의해 진행되고 인증심사 결과는 인증위원회를 구성하여 심의하게 된다. 온라인 매출이 100억원 이상이거나 이용자 수 100만명 이상 등 요건에 부합하는 기업이라면 ISMS 인증의 의무대상이다.
작년 말부터 크고 작은 암호화폐 거래소 보안사고 문제가 불거지면서 정부는 대형 암호화폐 거래소에 대해 ISMS 인증을 요구해왔다. 국내 암호화폐 거래소 가운데서는 빗썸, 업비트, 코인원, 코빗 등 4곳이 ISMS 인증 의무대상으로 꼽힌다.
현재 국내 ISMS 인증을 받은 암호화폐 거래소는 고팍스가 유일하다. 고팍스는 지난 7월 세계 최초로 ISO/IEC 27001 국제 표준 정보보호 인증을 받은 바 있다.
이준행 고팍스 대표는 "최근 여러 가지 사태로 인해 암호화폐 거래소 보안에 대한 의구심이 많이 제기됐다. 하지만 고팍스가 업계 최초로 ISMS 인증과 ISO/IEC 27001 인증을 받은 것은 정보 보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 등 모든 면에 걸쳐 좋은 평가를 받은 점에서 큰 의미를 갖는다"고 전했다.
이동언 기자 sophie@tokenpost.kr