가상자산 거래소 코어닥스(COREDAX) 2년 연속 가정보보호 및 개인정보보호 관리체계 인증을 유지하는데 성공했다.
코어닥스는 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 사후 심사를 통과하며 2년 연속 인증을 유지했다고 3일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 함께 주관한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’로서 국내 최고 수준의 보완관리체계이다.
인증을 받기 위해서는 각 영역별 총 102개의 인증기준과 인증위원회의 적합성 심사를 통과해야만 한다.
ISMS-P는 인증 취득 후 3년간 그 자격이 유지되며 기간 내 두 차례의 사후 심사를 거쳐 인증 유지 여부를 검토한다. 인증을 유지하기 위해서도 매년 정보보호 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 등에 대한 심사를 통과해야 한다.
코어닥스는 지난 2021년 4월 국내 가상자산 거래소 최초로 ISMS-P 인증을 획득한데 이어 이번에 진행된 사후 심사에서도 인증 요구 사항에 대한 적합성 심사를 통과해 인증 자격을 유지했다.
또 창립 이래 단 한 건의 보안 사고도 발생한 적이 없을 만큼 기술력과 보안력을 갖췄다.
코어닥스는 고객의 개인정보를 안전하게 보호하기 위해 ▲수시 자체 실태 점검 ▲개인정보 유출·침해 사고 대응 모의 훈련 ▲전체 임직원 정보보안 ▲개인정보 관리 교육 등 전사적으로 개인정보 전체의 라이프 사이클을 분석하고 강화된 보호조치를 적용해 개인정보관리체계를 수립·운영하고 있다.
임요송 코어닥스 대표는 “개인정보 보호는 고객의 신뢰와 직결된 핵심 요소인만큼 코어닥스는 보안 위협에 대비하기 위한 기술 개발과 투자를 꾸준히 강화하고 있다”고 강조했다.
이어 “앞으로도 코어닥스는 우수한 기술력과 강력한 보안력을 바탕으로 혁신을 선도하는 한편, 고객 정보의 안전한 관리를 통해 더욱 신뢰받는 가상자산 거래소로 자리매김할 것”이라고 전했다.
한편, 코어닥스는 지난해 테라-루나 폭락 사태 당시 루나 코인을 상장하지 않아 주목한 바 있다.
당시 코어닥스는 상장 불가 사유로 ▲ 유사수신(금융회사를 가장해 투자자를 꾀는 행위) 가능성이 있다 ▲ 스테이블 코인 테라의 1달러 고정을 위한 지급준비금이 없다 ▲ 테라와 루나 안정성은 투자자의 적극적인 참여로 수요공급을 조절해야만 가능하다는 점을 들었다.