[헤럴드경제=홍승희 기자]가상자산 거래소 빗썸이 지난 16일 정보보호산업진흥포털에 정보보호 공시를 등록했다고 21일 밝혔다.
정보보호 공시제도는 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고, 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. 정보보호 투자 우수기업은 정보보호 관리체계(ISMS) 인증 또는 정보보호 준비도 평가 AA등급 이상을 받은 기업 중 정보보호 공시를 이행한 기업이다.
공시에 따르면 빗썸은 2020년 말 기준 정보보호부문 투자액이 총 46억 8300만원으로, 전체 정보기술부문 투자액의 18.3%를 차지했다. 빗썸의 정보보호부문 투자액은 국내 가상자산사업자 중 가장 높은 수준이다.
정보보호 전담인력은 전체 정보기술부분 인력의 8.6%에 달했다. 또한 빗썸은 ISMS를 비롯해, ISO27001, BS10012 등 정보보호 관련 인증을 획득했다. 이밖에도 정보호보를 위해 ▷사이버위기대응 모의훈련 표창장 수상 ▷APT모의훈련 실시 ▷서비스이용자 계정 보안 강화 안내 ▷정보보호 교육 ▷사이버패키지 및 개인정보보호 배상책임보험 가입 등 활동을 진행했다.
빗썸 관계자는 “고객 자산을 보호하고 안전한 거래 환경을 지원하기 위해 국내 가상자산 거래소 중 정보보호 부문에 업계 최고 수준의 투자를 진행했다”고 전했다.
한편 빗썸은 지속적으로 정보보호와 보안 시스템을 강화하고 있다는 설명이다. 지난해 하반기에는 빅데이터 기반의 AI기술을 도입해 무차별 대입(크리덴셜 스터핑, credential stuffing) 공격을 효과적으로 방어하고 있으며, 한국인터넷진흥원(KISA)과 협업을 통해 랜섬웨어, 피싱 등에 이용된 가상자산 지갑 주소 블랙리스트 정보를 공유하고 있다.
hss@heraldcorp.com