에이프로코리아는 운영중인 가상자산 거래소 에이프로빗이 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS)인증을 획득했다고 29일 밝혔다. 

ISMS 인증은 기업이 정보 자산에 대한 보호 관리체계를 갖추고 이를 안전하고 신뢰성 있게 운영 및 관리하는지 종합적으로 평가하는 인증 제도다. 관리체계 수립 및 운영 영역 16개, 보호대책 요구사항 영역 64개, 개인정보 처리단계별 요구사항(22개) 등 총 325개의 항목과 가상자산 특화항목 56개에 대한 적합성 평가를 모두 통과해야 인증이 부여된다.

ISMS 인증은 의무대상과 자율신청대상으로 구분되며 인증 범위에는 거래소 전 범위에 해당하는 운영 서비스와 일부 항목을 제외한 인증도 있다. 인증 획득을 위해서는 정보보호 인력과  보안 솔루션을 완비해야 하며 인증 획득 후에도 유효기간 3년간, 실효성 제고를 위해 매년 사후 심사를 통해 지속적으로 검증 받아야 하는 까다로운 심사이다.

일부 거래소는 '원화거래 제외, 심사받지 않은 물리적 인프라를 제외'한 범위로 인증 받기도 했으나 에이프로빗은 다소 늦어지더라도 확실한 보안 시스템을 구축해 '거래소 운영 전 범위'에 대한 인증을 획득했다고 설명했다.

에이프로빗은 사업 초기부터 별도의 TF팀을 구성해 ISMS 인증 획득에서 요구되는 수준 이상을 철저하게 준비해 왔다고 설명했다. ISO 27001인증, 아카마이(Akamai) 클라우드 보안 솔루션 도입, 가상자산 커스터디 기업 빗고(Bitgo), AWS 클라우드 컴퓨팅 플랫폼 등 최고 수준의 보안 및 거래 시스템을 구축했다. 삼성화재와 개인정보 배상책임보험 체결 등 고객자산과 개인정보자산 보호를 위한 보안 체계를 위해 지속적으로 투자해 왔다.

ISMS는 내년 3월 시행되는 특정금융정보법(특금법)에 명시된 가상자산사업자 신고제의 기본 요건에 해당된다.

김병준 에이프로코리아 대표는 "에이프로빗은 프리 론칭 후 지금까지 보안 및 도덕성에 관련된 큰 사건사고 없이 운영되고 있으며 가장 안전한 거래소 환경을 만드는 것을 중요한 과제로 생하고 있다"며 "ISMS 인증 다음으로 금융권 실명계좌 및 가상자산사업자 허가까지 모두 획득할 수 있도록 금융권 수준에 상응하는 보안, 운영 수준을 구축해갈 것"이라고 밝혔다.

허준 기자 joon@techm.kr