국내 가상화폐 거래소 코인원이 정보보호 및 개인정보보호 관리체계 ‘ISMS-P’ 인증을 획득했다.
코인원은 국내 최고 수준의 정보보호 및 개인정보보호 관리체계 인증 제도인 ‘ISMS-P’ 인증을 획득했다고 22일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 보보호 및 개인정보보호 관리체계 인증 제도로, 3개 영역에서 101가지 적합성 여부를 모두 통과해야만 인증이 부여된다.
3개 영역은 ▲관리체계 수립 및 운영, ▲보호대책 요구사항, ▲개인정보 처리단계별 요구사항 등이다.
1차적으로 심사기관의 현장 실사 및 관리체계 평가를 통한 적합성 심사를 받게 되며, 해당 심사 결과에 대한 인증위원회의 심의 및 의결을 통해 최종 인증을 받게 된다.
코인원은 이번 인증 획득으로 해킹 등 침해 사고와 개인정보 유출 사고 위협 등에 대한 대응 역량을 다시 한번 인정 받았다고 보고 있다.
코인원 차명훈 대표는 “이번 ISMS-P 인증 획득은 경영진을 비롯한 코인원 전 임직원이 참여해 정보보호 및 개인정보보호 업무 프로세스 및 시스템을 고도화해 온 결실”이라고 자평했다.
이어 “개인정보 보호는 고객의 신뢰와 직결된 부분인 만큼 거래소 서비스 전 과정에서 고객 정보보호를 철저히 하여 안전한 이용 환경을 제공해 나갈 것”이라고 전했다.
한편, 코인원은 이전부터 침해 사고와 개인정보 유출 사고 위협 등에 대한 대응 역량을 인정 받은 바 있다.
코인원은 고객 자산을 안전하게 보호하기 위해 보안 시스템에 아낌없는 투자를 하고 있다. 코인원의 정보보호 예산은 IT 파트 전체 예산의 약 30%에 달한다. 이는 일반 IT 기업에서 정보보호 예산이 5%~10% 수준인 것 보다 훨씬 높은 수치이다.
이에 코인원은 2023년 ‘제22회 정보보호 대상’ 시상식에서 가상자산 업계 최초의 대상을 수상했다.
당시 코인원은 가상자산 거래소에서 발생할 수 있는 각종 보안 이슈에 대비한 ▲정보보호 조직 및 예산 편성 ▲정보보호 체계 운영 ▲거래지원 가상자산 및 서비스의 안전성 확보 ▲물리보안 ▲임직원 보안의식 등 다방면에서 높은 점수를 받았다.
또 코인원은 2014년 설립 이후 11년 연속 보안 무사고라는 대기록을 눈앞에 두고 있다.