국내 암호화폐(가상자산) 거래소 코인원이 정보보호 관리체계 인증 사후 심사를 모두 통과했다.
코인원은 정보보호 관리체계(ISMS)와 국제표준 정보보호 인증(ISO27001)의 인증 사후 심사를 모두 통과했다고 10일 밝혔다.
이로써 코인원은 2018년 12월 ISMS 인증 최초 획득 이후 4년 연속 인증을 유지하게 됐다.
ISMS는 기업이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속적으로 운영·관리하는지 여부를 종합적으로 평가해 인증하는 제도다.
ISMS 인증을 취득하기 위해서는 ▲정보보호 관리체계 수립 및 운영 16개 ▲보호 대책 요구사항 64개 등 총 80개 항목의 적합성 평가를 모두 통과해야 한다.
과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증한다.
ISO27001은 국제표준화기구(ISO)에서 제정하는 정보보호 경영시스템에 대한 국제표준이다. 코인원은 ISO27001 인증 사후 심사 통과도 3년 연속하고 있다.
이는 정보보호 분야에서 가장 권위 있는 인증 중 하나로 ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 정보보안 관련 11개 영역, 133개의 관리 기준을 충족해야 한다.
차명훈 코인원 대표는 “권위 있는 두 가지 정보보호 인증 획득을 통해 코인원의 보안 역량과 안전성을 다시 한번 입증 받았다”며 “체계적인 보안 시스템을 바탕으로 가장 안전하고 신뢰할 수 있는 코인원의 입지를 더욱 확고히 다져 나가겠다”고 전했다.
코인원은 안전성과 신뢰성을 높이기 위한 다양한 정책들을 실시하고 있다.
일례로 코인원은 회계법인을 통한 분기별 원화·가상자산 실사보고서를 통해 고객 자산 내역을 포함한 재무 현황을 투명하게 공개하고 있다.
또 스미싱 등 금융사기 피해 예방에 선제적으로 대응하기 위해 가상자산 출금 인증 서비스를 강화하기도 했다.
코인원 관계자는 “건강한 투자문화 조성을 위해 앞장서고 있다”며 “이용자보호센터를 통해 신속하고 효율적인 고객서비스를 제공하는 등 투자자 보호 제반 운영을 위한 투자를 강화하고 있다”고 강조했다.