최근 특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법)에 따른 가상자산 사업자 신고 수리 이슈로 가상자산 업계에 관심이 집중되는 가운데, 지난 4월 업계 최초로 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득한 코어닥스(COREDAX)가 국내 정보보안 최고 수준의 디지털 자산 거래소로 주목받고 있다.
현재 정보보호관리체계(ISMS) 인증을 받은 거래소는 업비트, 빗썸을 포함해 총 20곳이 있으나, 개인정보보호 관리체계를 포함한 ISMS-P 인증을 받은 거래소는 코어닥스가 유일하다.
ISMS-P란 정보보호 관리체계(ISMS, Information Security Management System)와 개인정보보호 관리체계(PIMS, Personal Information Management System)를 통합해 총 102개의 인증기준을 가지고 있는 국내 최고 수준의 보안 관리 체계이다.
현재 특금법에 의하면 ISMS 인증만 받아도 가상자산 사업자 신고를 할 수 있는 자격이 되지만, 코어닥스는 자발적으로 현 금융권 수준의 높은 기준으로 ISMS-P를 준비하여 획득했다. 코어닥스가 특금법에서 요구하는 수준 이상의 ISMS-P 인증을 받은 이유는 특금법의 요건에 ISMS가 포함되어 있는 근본적인 이유가 고객을 보호하기 위해서라는 점 때문이며, 코어닥스는 ISMS-P 인증을 통해 고객의 자산은 물론이고 고객의 개인정보보호까지 강화할 수 있는 보안 관리 체계를 마련하게 되었다. 특히, 과거 일부 거래소들이 고객의 개인정보보호와 관련된 해킹 이슈로 고객의 자산이 위협받는 사례들이 있었기 때문에 ISMS-P 인증은 큰 의미가 있다고 볼 수 있다.
또한, 코어닥스는 자금세탁방지(AML)를 대비해 내부통제 시스템을 이미 구축하고 있다. 조직적으로도 금융권 경력을 가진 직원을 채용해서 조직 및 인프라의 내실을 다지는 한편, 미국 변호사 등을 영입해서 전문성을 강화하고 있으며, 7월 중으로 특금법에서 요구하는 수준 이상의 KYC등 AML 정책을 시행하고 관련 시스템을 운영 서버에 탑재할 계획이다. 2022년 3월에 적용될 트래블 룰(Travel Rule)에 대응해서도 관련 시스템을 2021년 하반기 중에 선제적으로 운영할 예정이라고 전했다.
한편, 코어닥스는 내부, 외부를 합쳐 총 90명의 직원이 근무하고 있는, 국내 약 4위 수준의 직원 규모를 갖춘 디지털 자산 거래소이다. 코어닥스 관계자는 거래소를 이용하는 고객들에 대한 서비스에 만전을 기하기 위해, 또한 신산업의 일자리 창출에 기여하기 위해 현 인원의 100%를 준법감시부, 기술본부, CS팀을 포함한 운영본부에 추가 채용할 계획이라고 밝혔다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지