암호화폐 거래소 빗썸이 지난해 정보보호 부문에 업계 최고 수준인 46억원 이상을 투자한 것으로 나타났다.
지난 16일 정보보호산업진흥포털에 정보보호 공시를 등록했다고 21일 밝혔다.
정보보호 공시제도는 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고, 이용자는 정보보호 우수기업을 선택할 수 있는 제도다.
공시에 따르면 2020년 말 기준 빗썸의 정보보호부문 투자액은 총 46억8300만원으로 집계됐다. 이는 전체 정보기술부문 투자액의 18.3%를 차지했다. 빗썸의 정보보호부문 투자액은 국내 가상자산사업자 중 가장 높은 수준이다.
또 정보보호 전담인력을 전체 정보기술부분 인력의 8.6% 두고 있었다.
빗썸은 ISMS를 비롯해, ISO27001, BS10012 등 정보보호 관련 인증을 획득하기도 했다.
이와 함께 빗썸은 정보호보를 위해 ▲사이버위기대응 모의훈련 표창장 수상 ▲APT모의훈련 실시 ▲서비스이용자 계정 보안 강화 안내 ▲정보보호 교육 ▲사이버패키지 및 개인정보보호 배상책임보험 가입 등 활동을 진행했다.
빗썸은 지속적으로 정보보호와 보안 시스템을 강화하고 있다.
빗썸은 지난해 하반기부터 무차별 대입(크리덴셜 스터핑) 공격을 효과적으로 방어하기 위한 빅데이터 AI기술을 도입했다.
아울러 한국인터넷진흥원(KISA)과 협업을 통해 랜섬웨어, 피싱 등에 이용된 가상자산 지갑 주소 블랙리스트 정보를 공유하고 있다.
이번 공시로 빗썸은 정보보호 투자 우수기업으로 인정받게 됐다.
정보보호 투자 우수기업은 정보보호 관리체계(ISMS) 인증 또는 정보보호 준비도 평가 AA등급 이상을 받은 기업 중 정보보호 공시를 이행한 기업이다.
앞으로도 빗썸은 보안 시스템 강화에 힘쓸 방침이다.
빗썸 관계자는 “고객 자산을 보호하고 안전한 거래 환경을 지원하기 위해 국내 가상자산 거래소 중 정보보호 부문에 업계 최고 수준의 투자를 진행했다”며 “앞으로도 고객 가치 향상을 최우선 목표로 삼고 지속적으로 보안 정책과 관련 시스템을 개선해 나가겠다”고 말했다.