전체 기자
닫기
백아란

alive0203@etomato.com

볼만한 기자가 되겠습니다
(이것도 알고 싶다) ‘ISO27001’이 암호화폐 거래소 러브콜 받은 까닭은

코빗·후오비·고팍스, 정보보호 국제표준 인증 받아

2018-07-18 10:52

조회수 : 1,871

크게 작게
URL 프린트 페이스북
사진/픽사베이
‘정보보호 국제표준 ISO27001’
암호화폐 거래소에 대한 해킹 등 보안 우려가 제기되면서 주목을 받고 있는 인증입니다.
 
코빗을 시작으로 고팍스와 후오비에서 ‘ISO27001’을 받았다고 밝혔는데 이건 어떤 의미가 있을까요?
 
27001은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기표준회의(International Electrotechnical Commission, IEC)가 제정한 정보보호 경영시스템 인증을 말합니다. 이는 국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위 있는 인증 가운데 하나로 꼽힙니다.
 
당초 영국표준(BS, British Standard)이던 BS7799로 불렸지만 2005년 11월에 ISO 표준으로 승격된 것입니다.
 
인증범위는 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 14개 분야, 113개 항목으로 공인된 심사원들의 심사와 검증을 거쳐 인증을 받습니다. ISO 27001에서 제시한 프레임워크에 따라 회사의 위험을 관리하고, 이를 개선해나가는 체계를 갖췄는지 살펴보는 것입니다.
 
이를 통해 해당 거래소가 '안전'하다는 것을 증명하는 것이죠.

유효기간은 3년으로, 6개월 주기로 사후 심사를 받고 3년마다 재심사를 받아야합니다. 물론 27001 인증이 보안 수준의 향상과 항상 직결되는 것은 아닙니다. 악성코드 등 개인정보 유출 경로는 다양하고, 이에 대한 대비는 지속적으로 필요하기 때문입니다.
 
실제 후오비 코리아 관계자는 "보안에 있어 100%의 보안은 없다"며 "해킹과 같은 보안 사고의 경우, 내부 직원의 부주의로 발생하는 경우도 있다"고 언급했습니다.
 
다만 '믿을 만한 거래소'를 만들기 위한 암호화폐 거래소의 노력이 확대되고 있다는 점에서는 반가운 얘기입니다.  
 
한편 이들 거래소는 ISO27001 인증을 시작으로 ISMS(정보보호관리체계) 인증까지 추진 중입니다. ISMS는 기술적· 물리적 보호 조치를 포함한 종합 관리체계가 방송통신위원회가 고시한 기준에 적합한지를 한국인터넷진흥원(KISA)이 인증하는 것입니다.
 
아직 암호화폐 거래소 가운데 ISMS인증을 받은 곳은 없지만, 현재 고팍스, 빗썸 등 일부 거래소의 경우 심사를 신청한 것으로 알려졌으니 앞으로 어떤 보안 체계를 구축할 지 지켜봐야겠습니다.
  • 백아란

볼만한 기자가 되겠습니다

  • 뉴스카페
  • email
  • facebook