오는 24일 마감 기일인 사업자 신고를 홀로 마친 업비트가 개인정보보호 관리체계도 보완했다.
블록체인 및 핀테크 전문기업 두나무(대표 이석우)는 글로벌 표준 디지털 자산 거래소 업비트가 ‘정보보호 및 개인정보보호 관리체계 인증(이하 ‘ISMS-P’)’을 받았다고 7일 밝혔다.
ISMS-P는 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도다. ISMS 인증 취득을 위한 80개 항목과 개인정보 처리 단계별 요구사항 22개 항목까지 총 102개 항목을 모두 갖춰야 취득할 수 있다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 인증 유효기간 중 매년 1회 이상 사후 심사가 시행된다.
업비트는 이미 2018년 11월, 과학기술정보통신부가 의무 대상으로 지정한 4개 거래소 중 가장 먼저 ISMS 인증을 받았다. 같은 해 12월에는 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018)에 대한 ISO 3개 부문 인증을 획득하며 ISMS와 함께 ISO 27017, ISO 27018 인증까지 확보한 첫 디지털 자산 거래소로 이름을 올린 바 있다.
업비트는 가상자산 사업자로서 의무 범위인 ISMS에 더해, 개인정보 처리 단계별 보안을 강화하고자 자발적으로 ISMS-P 인증심사를 신청, 체계적인 시스템을 기반으로 인증을 확보했다.
두나무 관계자는 “업비트는 서비스 출범 초기부터 업계 최고 수준의 보안 전문가들과 높은 수준의 정보보호 및 개인정보 보호 체계 마련에 노력해왔다”며 “앞으로도 지속적으로 보안 시스템을 강화하며 믿고 이용할 수 있는 안전한 디지털 자산 거래 환경 구축에 앞장설 것”이라고 밝혔다.
앞서 업비트는 업계에서는 처음으로 9월 시행 예정인 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)에 맞춘 사업자 신고를 마쳤다. 특금범 시행을 보름여 가량 앞둔 현재까지 금융당국에 사업자 신고서를 제출한 거래소는 업비트가 유일하다.
이 때문에 업비트가 지나치게 독점적 지위에서 사업을 영위하는 것이 아니냐는 우려도 낳고 있다. 윤창현 국민의 힘 의원실에 따르면 현재 국내 가상자산 투자자 중 83% 가량이 업비트를 이용 중이다.