암호화폐 거래소, 정보보안 '장착'…제도권 '신호탄'?

고팍스, 업비트 등 암호화폐 거래소들이 국내 정보보안 관리체계(ISMS) 인증을 획득했다는 '반가운' 소식이 연이어 들리고 있다. 업계에서는 ISMS 인증이 거래소의 기본 자질이 돼 거래소 난립 부작용을 줄이는 것은 물론 암호화폐 시장의 제도권화를 위한 초석이 될 수 있다는 기대감을 나타내고 있다.

27일 블록체인업계에 따르면 암호화폐 거래소 고팍스(스트리미)에 이어 업비트(두나무)가 한국인터넷진흥원(KISA)으로부터 ISMS 인증을 받았다.  

이석우 두나무 대표는 "올해 초부터 높은 수준의 ISMS 시스템 구축을 위해 내부적으로 각고의 노력을 기울여 왔다"며 "안전한 거래 환경 및 고객정보 보호를 위해 최고 수준의 보안 전문가들과 함께 검증된 보안 시스템을 계속해서 갖춰 나갈 것"이라고 말했다.

ISMS는 정보통신망의 안정성 확보를 위한 기술적?물리적 보호조치 등 종합적 관리체계에 대한 인증제도다. 과학기술정보통신부는 전년도 매출액 100억원, 일일 이용자 100만명 이상 기업을 대상으로 ISMS 인증을 의무적으로 받도록 권고하고 있다. 이번에 인증을 획득한 업비트를 비롯해 빗썸, 코빗, 코인원 등 상위 4개 거래소가 인증 의무 대상이다.

의무 대상은 아니지만 많은 암호화폐 거래소도 회사의 우수한 보안 능력을 객관적으로 평가받기 위해 ISMS 인증 획득을 추진 중이다.

변동성완화장치를 도입한 거래소 퀀티를 운영하고 있는 에이프릴컴스는 국제 보안 인증인 ISO27001을 획득한데 이어 현재 ISMS 인증도 준비 중이다. 후오비 코리아, 한빗코 등도 관련 절차에 착수한 상황인 것으로 전해지고 있다.

ISMS 인증 획득이 해킹으로부터 완전무결하다는 것은 아니다. 하지만 거래소가 최소한의 보안장치를 갖추고 있다는 것을 검증 받는다는 점에서 앞으로도 거래소들의 인증 획득이 이어질 것으로 예상된다.

더욱 국회에는 모든 거래소들이 ISMS 인증을 획득하도록 하는 '특정 금융거래정보의 보고 및 이용 등에 관한 법률 일부개정안'(대표발의 제윤경 더불어민주당 의원)이 계류 중에 있다. 이 법안은 지난 23일 국회 본회의에 상정돼 축조심사를 받기도 했다.

한 거래소 관계자는 "ISMS 인증을 받기 위해서는 상당한 보안 투자와 노력이 필요하다"며 "투자자 역시 이를 통해 객관적으로 거래소의 보안 수준을 가늠해볼 수 있을 것"이라고 설명했다.

다른 업계 관계자는 "금융당국이 암호화폐 시장의 제도권화에 부정적인 입장을 고수하는 것은 '투자자보호'가 미흡하기 때문"이라며 "마냥 정부의 정책 변화를 기다릴 것이 아니라 거래소들이 스스로 보안 수준을 높이는 등 다양한 투자자보호 장치를 마련할 필요가 있다"고 말했다.

출처 : http://www.asiatime.co.kr/news/articleView.html?idxno=213676