암호화폐거래소 보안체계인증에는 어떤것이 있나요
안녕하세요
암호화폐거래소는 보안이 생명인데 암호화폐거래소는
어떤 보안인증을 받아야 보안성이 우수하다고 평가하는지.. 그리고 보안체계인증에는 어떤것이 있는지 궁금합니다
전문가님의 답변 부탁드립니다
한국인터넷진흥원에서 보안을 평가한 후 인증하는 ISMS 정보 보호 관리 체계 인증의 경우 암호화폐 거래소 중 회원 수가 100만 명 이상이거나 매출액이 100억 원 이상일 경우 의무적으로 인증서를 획득해야만 합니다.
이러한 기준에 해당 하는 곳은 업비트, 빗썸, 코인원, 코빗 등이 있습니다. 이들 업체들은 모두 정보 보호 관리 체계 인증서를 획득한 상태입니다. 또한 의무 대상이 아닌 경우에도 고팍스를 비롯해 질문자께서 말씀하신 한빗코가 ISMS 인증을 획득한 바가 있습니다.
그런데 ISMS 보안 인증에 대해서 맹신해서는 안 될 것입니다. 이것은 말 그대로 기본적인 보안 시스템을 체계적으로 갖추고 있는지를 200개가 넘는 항목을 만들어서 심사하고 인증하는 것일 뿐, 이 인증을 받았다고 해서 해킹에 100% 안전하다고 볼 수는 없습니다. 빗썸도 ISMS 인증을 획득한 상태에서 해킹을 당한 것이 이러한 사실을 증명한다고 할 수 있습니다.
그렇더라도 위에서 언급된 거래소들은 최소한의 보안 시스템을 마련하려고 시간과 비용을 투자하는 노력을 한 거래소들로서, 해킹에 100% 안전하지는 않지만 자체적인 보안 시스템 구축에 신경을 쓰고 있으므로 지속적으로 보안 수준을 높이기 위해 노력하고 개선해 나가지 않을까 생각합니다.
또한 투자자들의 입장에서 혹시나 보안성을 기준으로 거래소를 선택하고 이용하시게 된다면 ISMS 인증을 받은 곳이 그렇지 않은 거래소보다 나은 곳이라고 생각하며 ISMS 인증 외에도 거래소에 따라서 ISMS 인증과 비슷한 ISO/ICE 27001 정보 보안 인증을 받은 곳(업비트, 코인원, 코빗, 고팍스, 한빗코)도 있기 때문에 최소한의 보안 시스템을 갖춘 거래소를 이용하는 것이 안전한 암호화폐 거래에 도움이 되리라 생각합니다.
답변이 도움이 되길 바랍니다.