안전한 암호화폐 거래를 위한 거래소 인증 평가 또는 지표가 있는지 알고 싶습니다.
보통 거래소 홈페이지에 접속하면 "가장신뢰받는 거래소 XXX거래소", "보안성이 뛰어난 ㅇㅇㅇ거래소!" 등등 이런 홍보를 집중적으로 하는 거 같은데요.
과연 이런 표현이 실제로 신뢰가 갈 수 있을 정도로 보안성이 있는지 알 수 있는 등급을 명시하거나 보안 벤치마킹 점수를 제공하는 공신력 있는 사이트가 있는지 알고 싶습니다.
안전한 암호화폐 거래를 위해 참고해야할 공신력 있는 인증마크 또는 구별법이 있는지 알고 싶습니다.
대표적인 것으로 한국인터넷진흥원에서 보안을 평가한 후 인증하는 ISMS 정보 보호 관리 체계 인증과 ISO/ICE 27001 보안인증이 있습니다.
ISMS 정보 보호 관리 체계 인증의 경우 암호화폐 거래소 중 회원 수가 100만 명 이상이거나 매출액이 100억 원 이상일 경우 의무적으로 인증서를 획득해야만 합니다. 이러한 기준에 해당 하는 곳은 업비트, 빗썸, 코인원, 코빗 등이 있습니다. 이들 업체들은 모두 정보 보호 관리 체계 인증서를 획득한 상태입니다. 또한 의무 대상이 아닌 경우에도 고팍스가 ISMS 인증을 획득한 바가 있습니다.
그런데 ISMS 보안 인증에 대해서 맹신해서는 안 될 것입니다. 이것은 말 그대로 보안 시스템을 체계적으로 갖추고 있는지를 200개가 넘는 항목을 만들어서 심사하고 인증하는 것일 뿐, 이 인증을 받았다고 해서 해킹에 100% 안전하다고 볼 수는 없습니다.
다음으로 ISO/ICE 27001 보안 인증이 있습니다. 이 또한 앞서 살펴 본 ISMS 인증처럼 보안 시스템을 체계적으로 갖추고 있는가를 검사하고 인증 받는 것입니다. 이 보안 인증을 획득한 거래소로는 업비트, 코빗, 고팍스, 한빗코, 업사이드, BTCC 코리아, 트래빗 등이 있습니다. 또한 이 인증 역시 보안 시스템을 체계적으로 갖추고 있는지를 평가 하고 인증하는 것일 뿐, 이 인증만으로 해킹에 100% 안전하다고 볼 수는 없을 것입니다.
결론적으로는 위에 언급된 거래소들은 최소한의 보안 시스템을 마련하려고 노력을 한 거래소들로서, 해킹에 100% 안전하지는 않지만 자체적인 보안 시스템을 지속적으로 개선해 나가지 않을까 생각합니다.
혹시나 보안성을 기준으로 거래소를 선택하고 이용하시게 된다면 이런 인증을 받은 것이 있는지 확인해 보시는 것도 도움이 되리라 생각합니다.
답변이 도움이 되길 바랍니다.