'해킹 피해 전력' 빗썸, ISMS 인증 획득...업비트 이어 두 번째
등록 2018.12.31 14:45:58
정보보호 관리체계 'ISMS' 인증…11월 업비트, 12월 빗썸 획득
그간 ISMS 인증 의무 지키지 않아 해킹 위험에 노출
빗썸, 작년 6월과 올해 6월 해킹 피해 전력
빗썸 "최고 수준의 보안 시스템 구축할 것"
국내 암호화폐 거래소 중 업비트에 이어 두 번째다.
ISMS인증제도는 주요 정보자산 유출과 피해 방지 등 정보통신망의 안전성과 신뢰성 확보를 위해 기업·기관이 스스로 수립·운영하는 정보보호체계가 적합한지 KISA가 종합적으로 심사해 인증을 부여하는 제도다.
ISMS 인증 의무 대상 기준은 연 매출액 100억원 이상, 일일평균 방문자수 100만 이상의 거래사이트다.
그러나 빗썸과 업비트 등 국내 주요 거래소들은 ISMS 인증 의무를 지키지 않아 해킹 위험에 노출돼 왔다.
실제로 빗썸은 지난해 6월 3만1000여명의 회원 정보를 해킹당해 압수수색을 받았으며, 올해 6월에도 350억원 규모의 해킹 피해를 입었다.
이에 정부는 올해부터 암호화폐 거래사이트에 대한 주기적 보안점검을 실시하고 ISMS 인증을 의무화하기로 했다. 이에 따라 암호화폐 거래 사이트 사업자는 정보보호최고책임자(CISO)를 지정 후 과학기술정보통신부에 신고해야 한다.
가장 먼저 ISMS 인증을 획득한 암호화폐 거래소는 업비트다. 지난해 12월 과학기술정보통신부가 의무대상으로 지정한 4개 가상통화 거래사이트 중 처음으로 지난달 26일 인증을 받았다.
이어 업비트는 정보보안(ISO27001), 클라우드보안(ISO27017), 클라우드개인정보보안(ISO 27018) 등 국제표준화기구(ISO) 인증을 3개 부문에서 획득했다.
빗썸도 ISMS인증 외에 ISO27001, 개인정보보호 관리체계국제인증인 BS10012 등 글로벌 보안 인증 획득을 추진하고 있다.
빗썸 관계자는 "앞으로도 고객이 안심하고 이용할 수 있는 최고 수준의 보안 시스템을 구축할 것"이라며 "믿을 수 있는 안전한 암호화폐 거래소를 만들어 시장을 선도하는 글로벌 기업이 되겠다"고 말했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
