고팍스, 블록체인·암호화폐 업계 최초로 ‘ISMS 인증’ 받았다(종합)

과기정통부‧KISA, 고팍스 보안체계 공식인정…업비트 등도 인증절차 중<BR>
세계 거래소 최초로 국제인증표준까지 통과한 고팍스 “기술력으로 승부”<BR>

암호화폐 거래소 고팍스(GOPAX)가 블록체인·암호화폐 업계 최초로 정부가 공인하는 정보보호 인증을 받았다. 지난 7월 전 세계 암호화폐 거래소 중 최초로 ISO/IEC 27001 국제표준 정보보호 인증을 받았던 고팍스는 이번에 국내 정보보호관리체계(ISMS) 인증심사까지 통과하면서 ‘기술 중심 암호화폐 거래소’의 입지를 더욱 공고히 할 예정이다. 또 그동안 암호화폐 거래소의 가장 큰 문제점으로 지적됐던 '보안 걱정'을 다소 덜 수 있을 것으로 기대된다.

■고팍스, ISMS 인증…2021년까지 유효

암호화폐 거래소 고팍스를 운영하는 스트리미는 “한국인터넷진흥원(KISA)이 운영하는 ISMS 인증심사를 통과했다”며 "인증 유효기간은 오는 2021년까지"라고 22일 밝혔다. 암호화폐 거래소를 비롯해 블록체인·암호화폐 업계에서 ISMS 인증을 받은 것은 고팍스가 최초다.

ISMS 인증은 ‘철통보안’을 위한 최소한의 안전장치로 꼽힌다. 과학기술정보통신부가 ISMS 인증 제도를 관리·감독하며, KISA가 직접 해당 업체의 정보 자산에 대한 보호 관리체계 안전성 및 신뢰성 등을 종합적으로 평가해 인증한다. ISMS 관리과정 5개, 정보보호대책 13개, 인증기준 104개(세부 항목 253개) 분야에 대한 적합성 평가를 모두 통과해야 인증을 받을 수 있다.

또한 ISMS 인증심사는 분야별 국내 최고 전문가들에 의해 진행되며, 인증심사결과도 인증위원회를 구성해 심의할 만큼 엄격하게 이뤄진다.

■'기술 중심 암호화폐 거래소'로 승부한다

앞서 고팍스는 지난 7월 세계 암호화폐 거래소 중 최초로 ISO/IEC 27001 국제표준 정보보호 인증도 받은 바 있다. 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 제정한 정보보호 경영시스템 인증인 ISO/IEC 27001은 ISMS와 함께 정보보호 분야에 있어서 가장 권위 있는 국제표준인증으로 꼽힌다. △암호화 △운영보안 △접근통제 △통신보안 등 총 14개 영역에 걸쳐 114개의 기준에 따른 공인된 심사위원들의 까다로운 심사를 통과해야만 인증을 받을 수 있다.

이준행 고팍스 대표(사진)는 “최근 여러 가지 사태로 인해 가상통화(암호화폐) 거래소 보안에 대한 의구심이 많이 제기됐다”며 “하지만 고팍스가 ISMS인증과 ISO/IEC 27001인증을 업계 최초로 받은 것은 정보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 등 모든 면에 걸쳐 좋은 평가를 받은 첫 사례라는 점에서 매우 큰 의미를 갖는다”라고 말했다.

■빗썸, 업비트 등 빅4도 ISMS 인증절차 중

ISMS 인증 등 암호화폐 거래소 보안체계는 최근 과기정통부와 KISA 국정감사에서도 도마에 오른 바 있다. 올 상반기 빗썸과 코인레일 등이 잇달아 해킹 공격을 당하면서 투자자들의 피해가 발생했기 때문이다.

현재 온라인 매출 100억 이상이거나 이용자 수 100만 명 이상인 업체는 ISMS 인증 의무대상이다. 이에 따라 ISMS 인증 의무대상인 빗썸, 업비트, 코인원, 코빗 등도 인증절차를 진행 중이지만, 일부 미흡한 부분이 드러나 추가 개선 작업을 하고 있는 것으로 국감에서 확인됐다.

KISA 김석환 원장은 관련 질의에 대해 “ISMS 인증 의무 업체들이 인증심사 과정에서 104개 항목 중 미흡한 부분을 지적받아 개선 작업 중”이라며 “향후 재심사가 마무리되면 3개월 이내 인증이 완료된다”고 답했다.

elikim@fnnews.com 김미희 기자