디지털자산 거래소 에이프로빗, ISMS 전 범위 인증...국내 거래소 중 7번째 획득
디지털자산 거래소 에이프로빗, ISMS 전 범위 인증...국내 거래소 중 7번째 획득
블록체인 핀테크 기업 ‘에이프로코리아(대표: 김병준)’가 운영하는 디지털 자산 거래소 ‘에이프로빗(APROBIT)’이 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS)인증을 획득했다고 29일 밝혔다.
이는 ISMS 전 범위 인증 기준 7번째 획득이며 원화 및 물리적 인프라가 제외된 ISMS 인증을 포함하면 거래소 중 11번째 획득한 것이다.
ISMS 인증은 기업이 정보 자산에 대한 보호 관리체계를 갖추고 이를 안전하고 신뢰성 있게 운영 및 관리하는지 종합적으로 평가하는 인증·제도다. 관리체계 수립 및 운영 영역 16개, 보호대책 요구사항 영역 64개, 개인정보 처리단계별 요구사항(22개) 등 총 325개의 항목과 가상자산 특화항목56개에 대한 적합성 평가를 모두 통과해야 인증이 부여된다.
ISMS 인증은 의무대상과 자율신청대상으로 구분되며 인증 범위에는 거래소 전 범위에 해당하는 운영 서비스와 일부 항목을 제외한 인증도 있다. 인증 획득을 위해서는 정보보호 인력과 보안 솔루션을 완비해야 하며 인증 획득 후에도 유효기간 3년간, 실효성 제고를 위해 매년 사후 심사를 통해 지속적으로 검증 받아야 하는 까다로운 심사이다.
일부 거래소는 '원화거래 제외, 심사받지 않은 물리적 인프라를 제외'한 범위로 인증 받기도 했으나 에이프로빗은 다소 늦어지더라도 확실한 보안 시스템을 구축하여 '거래소 운영 전 범위'에 대한 인증을 획득하였다. 현재 에이프로빗, 업비트, 빗썸, 코인원, 고팍스, 캐셔레스트, 플라이빗 등 7개 거래소만이 ISMS 전 범위 인증을 획득했다.
에이프로빗은 사업 초기부터 별도의 TF팀을 구성하여 ISMS 인증 획득에서 요구되는 수준 이상을 철저하게 준비해 왔으며 ISO 27001인증, 아카마이(Akamai) 클라우드 보안 솔루션 도입, 디지털 자산 커스터디 기업 빗고(Bitgo), AWS 클라우드 컴퓨팅 플랫폼 등 최고 수준의 보안 및 거래 시스템을 구축하였으며 국내 거래소 중 2 번째로 삼성화재와 개인정보 배상책임보험 체결 등 고객자산과 개인정보자산 보호를 위한 보안 체계를 위해 지속적으로 투자해 왔다.
에이프로빗 정보보호 최고책임자(CISO)는 “에이프로빗은 의무심사대상이 아니었지만, 고객자산 보호를 위해 우리가 설계한 서비스에 대한 검토를 받고자 자율심사를 요청하여 심사를 진행하게 되었다"며 "올해 심사를 진행한 거래소 중 가장 좋은 심사결과로 ISMS 인증 획득이라는 놀라운 결과를 얻었고 그 결과 안전한 거래소로써 서비스 보안 체계를 객관적으로 인정받게 되었으며 보안 위협에 대한 선제적인 예방과 체계적인 대응 시스템 구축하여 블록체인 핀테크 기업 및 디지털자산 거래소로서 입지를 다지게 됐다”고 밝혔다.
ISMS는 내년 3월 시행되는 특정금융정보법(특금법)에서 명시한 가상자산사업자 신고제의 기본 요건에 해당되며 허가를 받기 위해서는 크게 국제자금세탁방지(AML), 정보보호관리체계(ISMS), 금융권 실명계좌가 있으며 해당 요소는 허가를 위한 필수 과제이다.
김병준 에이프로빗 대표는 “에이프로빗은 프리 런칭 후 지금까지 보안 및 도덕성에 관련된 큰 사건사고 없이 운영되고 있으며 가장 안전한 거래소 환경을 만드는 것을 중요한 과제로 생각하여 ISMS 인증 다음으로 금융권 실명계좌 및 가상자산사업자 허가까지 모두 획득할 수 있도록 금융권 수준에 상응하는 보안, 운영 수준을 구축해갈 것”이라고 밝혔다
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
