거래소 내 안전거래 환경 마련
대형거래소로서 ISMS 의무 이행

▲ ISMS 인증마크 (제공=빗썸)

<대한금융신문=문지현 기자> 국내 주요 암호화폐 거래소들이 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증을 받으며 한 해를 마무리했다.

지난해부터 암호화폐 거래소에 크고 작은 보안사고 문제와 더불어 정부로부터 ISMS 인증 의무를 권고받았기 때문이다.

지난 2017년부터 정부는 전년도 매출액 100억원 이상, 3개월간 일일 평균 방문자 100만명 이상인 암호화폐 거래소에 대해 ISMS 인증을 의무적으로 받도록 권고했다. 이에 따라 거래소 중 빗썸, 업비트, 코인원, 코빗은 의무 인증 대상이었다.

2일 금융권에 따르면 ISMS 인증 의무 대상이었던 업비트는 지난해 11월 26일, 코빗은 12월 17일 인증을 획득했으며 코인원과 빗썸도 해당 인증을 지난해 12월 27일 획득했다.

해당 인증의 의무대상이 아닌 암호화폐 거래소 고팍스는 지난해 10월 17일 거래소 중 최초로 인증을 획득했다.

그간 암호화폐 업계에서는 정부의 권고뿐만이 아닌 크고 작은 거래소들의 해킹 사건으로 인해 보안에 대한 관심이 높아져 왔다.

빗썸은 지난해 2월 제1금융권에서 적용 중인 통합보안 솔루션 ‘안랩 세이프 트랜잭션’을 도입했으며 지난해 5월에는 금융업계의 대표적 정보보호 조항인 ‘5.5.7 규정’을 준수한다고 밝힌바 있다.

하지만 이후 지난해 6월 빗썸은 해킹으로 190억원 규모의 가상화폐를 도난당했으며 국내 거래소 코인레일(Coinrail)도 400억원 가까운 해킹 피해를 입었다. 지난 2017년 12월 유빗과 2016년 4월 야피존도 각각 172억원, 50억원 규모의 해킹 피해를 입었다. 

보안 강화에 주력해왔던 빗썸과 중소형 거래소들의 해킹사건으로 인해 업계에서는 보안 사고에 대한 경각심이 크게 높아졌으며 거래소 내 안전에 대한 신뢰도 또한 하락하게 됐다.

국내 4대 거래소 및 고팍스가 ISMS를 획득해 한 해를 마무리하게 되며 그간 보안 문제로 들썩였던 암호화폐 시장의 정보보호 수준을 대외적으로 인정받고 최소한의 신뢰도를 쌓는 계기가 됐다.

ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도로 과학기술정보통신부가 고시한 기준에 따라 KISA가 운영한다. 유효기간은 2021년까지 3년간이다.

인증을 받으려면 ISMS 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개 적합성 평가를 모두 통과해야 한다.

암호화폐 거래소 관계자는 “지난해 여러 가지 사건사고로 거래소에 대한 신뢰도가 하락한 것은 사실이지만 ISMS 인증을 통해 보안 강화에 한 걸음 더 가까워졌다”며 “앞으로도 안전한 거래소 환경 조성을 위해 다양한 정책과 보안 시스템을 도입해 운영할 것”이라고 말했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지