고팍스, 업계 첫 ‘ISMS’ 취득…”신뢰할 수 있는 서비스 제공”

국내 암호화폐 거래소 고팍스가 업계 최초로 ‘정보보호관리체계(ISMS, Information Security Management System) 인증’을 획득했다고 22일 밝혔다.

ISMS 인증은 기업 및 조직이 보유한 정보자산에 대한 보호 관리체계가 안전하고 신뢰성 있게 운영되는지 여부를 종합적으로 평가하는 인증 제도이다. 과학기술정보통신부가 관리·감독하며 한국인터넷진흥원(KISA)이 인증기관으로 해당 제도를 운영하고 있다.

ISMS 관리과정 5개 분야, 정보보호대책 13개 분야, 인증기준 104개(세부 항목 253개) 적합성 평가를 모두 통과해야 인증을 받을 수 있다. 온라인 매출 100억 원 이상 또는 이용자 수 100만 명 이상 등 의무대상 요건에 부합하는 기업은 ISMS 인증의 의무 대상이다. 현재 국내 ISMS 인증을 받은 암호화폐 거래소는 고팍스가 유일하다.

ISMS 인증서

고팍스는 지난 7월 세계 최초로 ISO/IEC 27001 국제 표준 정보보호 인증을 받은 데 이어 이번에는 ISMS 인증을 취득했다. 이로써 암호화폐 거래소 업계에서 유일하게 ISMS와 ISO/IEC 27001을 모두 획득한 기업이 됐다.

ISO/IEC 27001은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기표준회의(International Electrotechnical Commission, IEC)가 제정한 정보보호 경영시스템 인증으로 정보보호 분야의 국제표준인증이다.

고팍스 이준행 대표는 “최근 여러 사태로 인해 암호화폐 거래소의 보안에 대한 의구심이 많이 제기됐다”며 “고팍스가 ISMS인증과 ISO/IEC 27001 인증을 업계 최초로 받은 것은 저보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 등 모든 면에 걸쳐 좋은 평가를 받은 첫 사례라는 점에서 매우 큰 의미를 갖는다”고 말했다.

이어 “고팍스는 암호화폐 거래소의 운영과 보안에 있어 업계 표준을 만들어가는 거래소가 될 것”이라며 “고객의 자산을 보호하고 고객들이 신뢰할 수 있는 최상의 서비스를 제공하고자 앞으로도 최선을 다하겠다”고 다짐했다.