고팍스, 정보보호관리체계(ISMS) 인증 갱신 완료
2018년 가상거래소 최초 ISMS·ISO/IEC 27001 인증 취득
ISMS 갱신 완료로 실명인증계좌 유지와 함께 VASP 갱신 요건 충족
[이코노미스트 윤형준 기자] 고팍스가 정보보호 관리체계(ISMS) 인증 갱신을 완료했다고 14일 밝혔다.
2018년 ISMS 인증을 가상거래소업계 최초 획득한 고팍스는 최근 진행된 갱신 심사를 통과해 인증 유효기간을 2027년 10월까지 연장했다.
ISMS 인증은 기업 및 조직이 보유한 정보 자산에 대한 보호 관리체계가 안전하고 신뢰성 있 게 운영되는지 여부를 종합적으로 평가하는 인증제도다. 인증제도는 과학기술정보통신부가 관리, 감독하며, 한국인터넷진흥원(KISA)는 인증기관으로 인증제도를 운영하고 있다.
이는 ISMS 관리체계 4개 분야, 보호대책 12개 분야 인증기준 80개(세부항목 282개(가상자산 특화 항목 45개)) 적합성 평가를 모두 통과해야 받을 수 있다. ISMS 인증심사는 국내 최고의 분야별 전문가들에 의해 진행되고 인증심사결과는 인증위원회를 구성하여 심의하게 된다.
앞서 고팍스는 기존에 유지 중인 ISO/IEC 27001 국제 표준 정보보호 인증을 지난 7월에 인증 갱신을 완료한데 이어 이번에 정보보호 관리체계(ISMS) 갱신 인증까지 완료하게 됐다.
조영중 고팍스 대표는 “고팍스는 이용자보호법 시행 이전부터 건전한 시장질서 확립 위해 임직원 내부통제 강화 및 윤리 의식 제고해 왔으며, 정보보호와 자금세탁방지 및 이상거래 탐지 시스템 강화를 위해 가상자산 거래시스템에 투자해 불공정거래 예방에 적극적으로 노력해왔다”며 “고객의 자산을 보호하고 고객들이 신뢰할 수 있는 최상의 서비스를 제공하고자 앞으로도 최선을 다하겠다”라고 말했다.
제도화 이전부터 정보보안부문에 적극적으로 투자해 온 가상자산거래소로 고객이 신뢰하고 안심할 수 있는 거래소 플랫폼과 고객의 개인정보 보호와 시스템의 안정성 확보에 중점을 두고 있다는 게 고팍스 측 설명이다. 고팍스는 이를 위해 정보보안 정책을 수립하는 한편 사내 정보보안의 날, 정보보안 캠페인, 정기적인 정부 주관 모의해킹 훈련 참여 등 직원들이 직접 참여 및 실천하는 보안인식 문화 향상 프로그램을 운영하고 있다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
2018년 ISMS 인증을 가상거래소업계 최초 획득한 고팍스는 최근 진행된 갱신 심사를 통과해 인증 유효기간을 2027년 10월까지 연장했다.
ISMS 인증은 기업 및 조직이 보유한 정보 자산에 대한 보호 관리체계가 안전하고 신뢰성 있 게 운영되는지 여부를 종합적으로 평가하는 인증제도다. 인증제도는 과학기술정보통신부가 관리, 감독하며, 한국인터넷진흥원(KISA)는 인증기관으로 인증제도를 운영하고 있다.
이는 ISMS 관리체계 4개 분야, 보호대책 12개 분야 인증기준 80개(세부항목 282개(가상자산 특화 항목 45개)) 적합성 평가를 모두 통과해야 받을 수 있다. ISMS 인증심사는 국내 최고의 분야별 전문가들에 의해 진행되고 인증심사결과는 인증위원회를 구성하여 심의하게 된다.
앞서 고팍스는 기존에 유지 중인 ISO/IEC 27001 국제 표준 정보보호 인증을 지난 7월에 인증 갱신을 완료한데 이어 이번에 정보보호 관리체계(ISMS) 갱신 인증까지 완료하게 됐다.
조영중 고팍스 대표는 “고팍스는 이용자보호법 시행 이전부터 건전한 시장질서 확립 위해 임직원 내부통제 강화 및 윤리 의식 제고해 왔으며, 정보보호와 자금세탁방지 및 이상거래 탐지 시스템 강화를 위해 가상자산 거래시스템에 투자해 불공정거래 예방에 적극적으로 노력해왔다”며 “고객의 자산을 보호하고 고객들이 신뢰할 수 있는 최상의 서비스를 제공하고자 앞으로도 최선을 다하겠다”라고 말했다.
제도화 이전부터 정보보안부문에 적극적으로 투자해 온 가상자산거래소로 고객이 신뢰하고 안심할 수 있는 거래소 플랫폼과 고객의 개인정보 보호와 시스템의 안정성 확보에 중점을 두고 있다는 게 고팍스 측 설명이다. 고팍스는 이를 위해 정보보안 정책을 수립하는 한편 사내 정보보안의 날, 정보보안 캠페인, 정기적인 정부 주관 모의해킹 훈련 참여 등 직원들이 직접 참여 및 실천하는 보안인식 문화 향상 프로그램을 운영하고 있다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1영국, 기준금리 5→4.75% 3개월 만에 추가 인하
2모교 고려대 찾은 오세훈 서울시장 “눈 부릅뜨고 정치 지켜보라”
3 영국, 석달만에 금리 추가인하…연 5%→4.75%
4배우 최강희 “나만의 길 찾았다”…연기 중단 후 알바로 월 160만원 벌어
5호수공원에 ‘갑툭튀’한 사슴…수원시, 포획에 헬기·드론 총동원
61시간 넘게 접속 불가된 법원 홈페이지…디도스 공격 의심
7CJ대한통운-GS칼텍스, ‘더 운반’ 화물차주 편의 증진 맞손
8맛과 정성 담았다...교촌, 프리미엄 한 끼 ‘다담덮밥’ 출시
9‘미성년자 팬 폭행 방관 논란’ 가수 제시, 경찰서 무혐의 처분