안전하고 믿을 만한 거래소 구분방법이 있나요?
블록체인 관련하여 정확한 법규나 규제가 없는 틈을 노려 입출금을 막는 일명 가두리 운영과 묻지마 거래소가 기승을 부려 이용자들의 피해가 우려되는데요.
대형거래소나 해외거래소라 해서 다 좋은건 아닌거 같습니다.
혹시 국가보안인증마크 같은 시스템 관련 인증 마크 종류가 무엇이 있는지와 거래소에 대한 정보를 재공해 주는 사이트가 있는지 궁금합니다.
보다 안전하고 믿을만한 거래소 구별방법이 있나요?
개인적인 의견입니다.
현재 블록체인 기술은 국가가 따라잡지 못하고 있습니다.
정부에서 평가할 수 있는 전문가도 없지만, 아직까지 평가할 만한 기준도 없는것이 현실입니다.
그나마 이전 IT 평가기술로 평가할 순 있는데, 정확한 기준과 가이드라인이라고 보기는 어려운것 같습니다.
일반적으로 최소 코인마켓캡 기준으로 거래소를 평가하는것이 좋다고 봅니다.
그리고 보안을 고려한다면 기술력 좋은 거래소를 이용하는것도 좋은것 같네요.
국내에서 개인적으로 추천드리는 기술력 좋은 거래소는 고팍스와 코인원이라고 생각됩니다.
고팍스의 경우는 홈페이지에 아래와 같이 안내하고 있습니다.
개인적인 의견은 ISMS의 경우 일반적인 IT 보안기술능력은 측정가능하지만, 블록체인에 특화된 사업에서는 여전히 부족한 점이 많이 있다고 생각합니다. 그래도 없는것보다는 훨씬 낫겠죠..인증받기 까다로운 절차들이 있습니다. [기본적인 보안 수준은 갖추고 있다고 봐야합니다]
고팍스는 2018년 10월 17일, 고객의 정보를 안전하게 보호하기 위하여 한국 블록체인 회사 중 최초로 ISMS* 인증을 취득했습니다. 올해 7월 10일에 암호화폐 거래소 중에서는 세계 최초로 ISO/IEC 27001 인증을 취득한 후에도 고팍스는 정보보호 및 관리 수준을 향상시키기 위해 노력해왔으며, 그 결과 ISMS 인증을 취득했습니다.
*ISMS란?
Information Security Management System. 기업이 주요 정보자산을 보호하기 위해 수립, 관리 및 운영하는 정보보호관리체계를 의미합니다. ISMS 인증은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조(정보보호관리체계의 인증) 및 같은 법 시행령 제47조부터 제53조의2까지의 규정 및 같은 법 시행규칙 제3조에 근거하며, 과학기술정보통신부고시 기준에 따라 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 ISMS 인증제도를 운영하고 있습니다. 일정 규모 및 수준 이상의 정보통신서비스제공자인 기업은 의무적으로 인증을 취득해야 하며, 정보보호관리체계를 구축, 운영하는 기업은 의무 대상이 아니더라도 인증 취득을 희망하는 경우 자발적 신청하여 인증취득 가능합니다.
ISMS 인증 취득 희망 기관은 정보보호 관리과정 5단계와 정보보호 대책 13개 분야에 포함된 총 104개의 인증기준에 대해 엄격한 적합성 평가를 받아 인증 여부가 결정됩니다.
ISMS 제도소개: https://isms.kisa.or.kr/main/isms/intro안녕하세요. 암호화폐 거래소에 국가인증마크와 같은 인증은 ISMS가 있습니다. ISMS는 위험관리에 대한 체계적인 국가공인인증으로 한국인터넷진흥원과 금융보안원이 인증서를 발급해 주는 역할을 하고 있습니다. ISMS 인증을 받았다는 뜻은 그만큼 보안에 대해서 거래소가 철저하게 대비하고 있다는 뜻이라고 보시면 됩니다.
그리고 전체 거래소에 대해서 보안평가를 확인하시려면 사이버보안기업 '해큰'이 운영중인 CER (Cryptocurrency Exchange Ratings)를 확인하시는게 도움이 될 것이라 생각합니다.
CER 링크: https://cer.live/cybersecurity
위의 링크에 접속하시면 현재 보안이 가장 잘 구성된 암호화폐 거래소는 크라켄으로 확인이 가능하실 겁니다. 국내 거래소는 업비트가 14위를 차지하고 있네요. ^^
