[비욘드포스트 이순곤 기자]

블록체인 핀테크 기업 ‘에이프로코리아(대표: 김병준)’가 운영하는 디지털 자산 거래소 ‘에이프로빗(APROBIT)’이 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS)인증을 획득했다. 이는 “ISMS 전 범위 인증” 기준 7번째 획득이며 “원화 및 물리적 인프라가 제외된 ISMS 인증”을 포함하면 거래소 중 11번째 획득했다”고 29일 밝혔다.

ISMS 인증은 기업이 정보 자산에 대한 보호 관리체계를 갖추고 이를 안전하고 신뢰성 있게 운영 및 관리하는지 종합적으로 평가하는 인증 제도다. 관리체계 수립 및 운영 영역 16개, 보호대책 요구사항 영역 64개, 개인정보 처리단계별 요구사항(22개) 등 총 325개의 항목과 가상자산 특화항목56개에 대한 적합성 평가를 모두통과해야 인증이 부여된다.

ISMS 인증은 의무대상과 자율신청대상으로 구분되며 인증 범위에는 거래소 전 범위에 해당하는 운영 서비스와 일부 항목을 제외한 인증도 있다. 인증 획득을 위해서는 정보보호 인력과 보안 솔루션을 완비해야 하며 인증 획득 후에도유효기간 3년간, 실효성 제고를 위해 매년 사후 심사를 통해 지속적으로검증 받아야 하는 까다로운 심사이다.

에이프로빗 정보보호 최고책임자(CISO)는 ““에이프로빗은의무심사대상이 아니었지만, 고객자산 보호를 위해 우리가 설계한 서비스에 대한 검토를 받고자 자율심사를 요청하여심사를 진행하게 되었다. 올해 심사를 진행한 거래소 중 가장 좋은 심사결과로 ISMS 인증 획득이라는 놀라운 결과를 얻었고 그 결과 안전한 거래소로써 서비스 보안 체계를 객관적으로 인정받게 되었으며 보안 위협에 대한 선제적인 예방과 체계적인 대응 시스템 구축하여블록체인 핀테크 기업 및 디지털자산 거래소로서 입지를 다지게 됐다”고 밝혔다.

ISMS는 내년 3월 시행되는 특정금융정보법(특금법)에서명시한 가상자산사업자 신고제의 기본 요건에 해당되며 허가를 받기 위해서는 크게 국제자금세탁방지(AML), 정보보호관리체계(ISMS), 금융권 실명계좌가 있으며 해당 요소는 허가를 위한 필수 과제이다.

김병준 에이프로빗 대표는 “에이프로빗은 프리 런칭 후 지금까지 보안 및 도덕성에 관련된 큰 사건사고 없이 운영되고있으며 가장 안전한 거래소 환경을 만드는 것을 중요한 과제로 생각하여 ISMS 인증 다음으로 금융권 실명계좌및 가상자산사업자 허가까지 모두 획득할 수 있도록 금융권 수준에 상응하는 보안, 운영 수준을 구축해갈 것”이라고 밝혔다.

news@beyondpost.co.kr