국내 가상화폐 거래소 고팍스가 업계 최초로 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증을 받았다.

22일 업계에 따르면 고팍스의 ISMS 인증 획득은 가상화폐 거래소는 물론 블록체인 기업 가운데서도 최초 사례로, 심사가 까다로워 지금까지 ISMS를 획득한 가상화폐 거래소가 없었다.

ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도며, 과학기술정보통신부가 고시한 기준에 따라 KISA가 운영한다. 유효기간은 2021년까지 3년간이다.

인증을 취득하기 위해서는 △ISMS 관리과정 5개 분야 △정보보호 대책 13개 분야 △인증기준 104개 적합성 평가를 모두 통과해야 한다.

지난해 말부터 정부는 대형 가상화폐 거래소에 대해 ISMS 인증을 요구해왔다. 이는 가상화폐 거래소의 크고 작은 보안사고 문제가 불거진 데 따른 것이다.

특히, 국내 영업 중인 가상화폐 거래소 중 지난해 정보통신서비스 매출액이 100억 원 이상이거나 하루 평균 이용자 수가 100만 명 이상인 업체는 ISMS 인증 의무대상이다.

고팍스는 ISMS 인증 의무대상이 아니었지만, 선제적으로 ISMS 인증을 받았다. 반면, 인증 의무대상인 빗썸‧업비트‧코인원‧코빗 등 4곳은 아직 ISMS 인증을 획득하지 못했다.

앞서 고팍스는 지난 7월 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 제정한 ISO/IEC 27001를 취득한 바 있다.

고팍스 관계자는 “ISO/IEC 27001에 이어 업계에서 처음으로 ISMS 인증을 받게 됐다”며 “ISMS 심사 과정이 까다로운 편인데 보안 면에서 좋은 평을 받았다는 의미가 있다”고 밝혔다.