현지시간 29일 블록체인 핀테크 기업 ‘에이프로코리아’가 운영하는 암호화폐 거래소 ‘에이프로빗(APROBIT)이’ 한국인터넷진흥원(KISA)로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 밝혔다.

에이프로빗 관계자는 “ 이는 ISMS 전 범위 인증 기준 7번째 획득했다”며 “원화 및 물리적 인프라가 제외된 ISMS 인증 포함하면 거래소 중 11번째 획득”이라고 말했다.

ISMS 인증은 기업이 정보 자산에 대한 보호 관리체계를 갖추고 이를 안전하고 신뢰성 있게 운영 및 관리하는지 종합적으로 평가하는 인증 제도이다.

관리체계 수립 및 운영 영역 16개, 보호 대책 요구사항 영역 64개, 개인정보 처리단계별 요구사항 22개 등 총 325개의 항목과 가상자산 특화항목 56개에 대한 적합성 평가를 모두 통과해야만 인증이 부과된다.

이에 관련한 에이프로빗 측은 “ 고객자산 보호를 위해 자체 설계 서비스에 대한 검토를 받고자 자율심사를 요청해 심사를 진행했다. 그 결과에이프로빗의 서비스 보안 체계를 객관적으로 인정받을 수 있었다”고 설명했다.

에이프로빗 정보보호 최고책임자(CISO)는 “올해 심사를 진행한 거래소 중에 가장 좋은 심사결과로써 ISMS 인증을 획득했고 그 결과 안전한 거래소로써 서비스 보안 체계를 객관적으로 인정받게 되었다며 보안 위협에 대한 선제 예방과 체계적인 대응 시스템 구축해 블록체인 핀테크 기업 및 디지털자산 거래소로 입지를 다지게 됐다”고 설명했다.

에이프로빗 대표 김병준은 “ 에이프로빗은 프리 런칭 후 지금까지 보안 및 도덕성에 관련돼서 큰 사고 없이 운영되고 있으며 가장 안전한 거래소 환경을 만들기 위해 ISMS 인증 다음으로 금융권 실명계좌 및 가상자산사업자 허가까지 모두 획득할 수 있도록 금융권 수준에 상응하는 보안, 운영 수준을 구축해 나갈 것”이라고 설명했다.

ISMS 인증은 의무대상과 자율신청대상으로 구분되고 있으며 인증 범위에는 거래소 전 범위에 해당하는 운영 서비스와 일부 항목을 제외한 인증도 있다. 인증 획득을 위해서는 정보보호 인력과 보안 솔루션을 완비해야 하며 인증 획득 후에도 유효기간 3년간, 실효성 제고를 위해 매년 사후 심사를 통해 지속해서 검증 받아 하는 심사이다.

현재 ISMS 인증은에이프로빗을 비롯하여 업비트, 빗썸, 코인원, 고팍스, 프라이빗, 코빗, 차일들리, 텐인텐, 캐셔레스트,한빗코 거래소만이 ISMS 전 범위 인증을 획득한 상태이다.

또한, 국내 거래소 중 2번째로 삼성화재와 개인정보 배상책임보험 체결 등 고객자산과 개인정보 자산 보호를 위해 보안 체계를 위해 지속 투자해 오고 있다.

ISMS는 내년 3월 시행되는 특금법(특정금융정보법)에서 명시한 가상자산사업자 신고제의 기본 요건에 해당한다.

허가를 받기 위해서는 금융정보분석원에 사업자로 신고를 완료해야 하며 이에 따른 수리 요건으로 ISMS 인증을 취득해야 하며 국제자금세탁방지, 정보보호관리체계 및 거래소의 경우에는 은행으로부터 금융권 실명입출금 계좌가 있다.해당 요소는 허가를 위해 필수다.

한편, (현지시간) 29일 암호화폐 정보포털 업체 쟁글에 따르면 국내에서 운영중인 거래소는 77개가량이다. 이 가운데 ISMS 인증을 받은 곳은 7분의 1수준인 것으로 11곳, 여기서 은행으로부터 실명 확인 계좌 발급받은 곳은 두나무와 코빗, 빗썸, 코인원 네 곳에 불과하다고 전했다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.