가상자산 거래소 고팍스가 정보보호 관리체계(ISMS) 인증 갱신을 완료했다.
고팍스는 최근 ISMS 갱신을 완료하면서 실명인증계좌 유지와 더불어 가상자산사업자(VASP) 갱신 요건 충족했다고 14일 밝혔다.
ISMS 인증은 기업 및 조직이 보유한 정보 자산에 대한 보호 관리체계가 안전하고 신뢰성 있 게 운영되는지 여부를 종합적으로 평가하는 인증제도다.
2018년 ISMS 인증을 가상거래소 업계 최초로 획득한 고팍스는 최근 진행된 갱신 심사를 통과해 인증 유효기간을 2027년 10월까지 연장했다.
국내에서 가상자산사업자가 VASP 지위를 유지하려면 ISMS 인증을 필수로 진행해야 한다. 고팍스는 이번 갱신으로 VASP 갱신에 대한 필수 요건을 충족하게 됐다.
정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도이다.
정보보호 관리 체계 수립·운영, 정보보호 대책 등 ISMS 관리체계 4개 분야, 보호대책 12개 분야 인증기준 80개(세부항목 282개, 가상자산 특화 항목 45개) 적합성 평가를 모두 통과해야 받을 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다.
ISMS 인증심사는 국내 최고의 분야별 전문가들에 의해 진행되고 인증심사결과는 인증위원회를 구성해 심의하게 된다.
앞서 고팍스는 기존에 유지 중인 ISO/IEC 27001 국제 표준 정보보호 인증을 지난 7월에 인증 갱신을 완료한데 이어 이번에 ISMS 갱신 인증까지 완료했다.
조영중 고팍스 대표는 “고팍스는 정보보호와 자금세탁방지 및 이상거래 탐지 시스템 강화를 위해 가상자산 거래시스템에 투자해 불공정거래 예방에 적극적으로 노력해왔다”며 “이용자의 자산을 보호하고 신뢰할 수 있는 최상의 서비스를 제공하고자 앞으로도 최선을 다하겠다”고 말했다.
한편, 고팍스는 제도화 이전부터 정보보안부문에 적극적으로 투자해온 가상자산거래소로 고객이 신뢰하고 안심할 수 있는 거래소 플랫폼과 고객의 개인정보 보호와 시스템의 안정성 확보에 중점을 두고 있다.