국내 대표 가상자산 거래소 빗썸(대표 허백영)이 정보보호 투자 우수기업으로 인증 받았다. 빗썸은 지난 16일 정보보호산업진흥포털에 정보보호 공시를 등록했다고 밝혔다. 

정보보호 공시제도는 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고, 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. 정보보호 투자 우수기업은 정보보호 관리체계(ISMS) 인증 또는 정보보호 준비도 평가 AA등급 이상을 받은 기업 중 정보보호 공시를 이행한 기업이다. 

공시에 따르면 빗썸은 2020년 말 기준 정보보호부문 투자액이 총 46억 8300만원으로, 전체 정보기술부문 투자액의 18.3%를 차지했다. 빗썸의 정보보호부문 투자액은 국내 가상자산사업자 중 가장 높은 수준이다. 

정보보호 전담인력은 전체 정보기술부분 인력의 8.6%에 달했다. 또한 빗썸은 ISMS를 비롯해, ISO27001, BS10012 등 정보보호 관련 인증을 획득했다. 이밖에도 정보호보를 위해 ▲사이버위기대응 모의훈련 표창장 수상 ▲APT모의훈련 실시 ▲서비스이용자 계정 보안 강화 안내 ▲정보보호 교육 ▲사이버패키지 및 개인정보보호 배상책임보험 가입 등 활동을 진행했다. 

빗썸 관계자는 “고객 자산을 보호하고 안전한 거래 환경을 지원하기 위해 국내 가상자산 거래소 중 정보보호 부문에 업계 최고 수준의 투자를 진행했다”며 “앞으로도 고객 가치 향상을 최우선 목표로 삼고 지속적으로 보안 정책과 관련 시스템을 개선해 나가겠다”고 말했다. 

한편 빗썸은 지속적으로 정보보호와 보안 시스템을 강화하고 있다. 지난해 하반기에는 빅데이터 기반의 AI기술을 도입해 무차별 대입(크리덴셜 스터핑, credential stuffing) 공격을 효과적으로 방어하고 있으며, 한국인터넷진흥원(KISA)과 협업을 통해 랜섬웨어, 피싱 등에 이용된 가상자산 지갑 주소 블랙리스트 정보를 공유하고 있다.

저작권자 © 파이낸셜포스트 무단전재 및 재배포 금지
관련기사