ISMS인증 난이도는 어떤가요?
우리나라 가상화폐 거래소 중에서 ISMS인증받은 거래소는 어디인가요?
그리고 인증 난이도는 어떤가요?
인증받기 어렵다는 말은 들었거든요..
혹시 ISMS 인증받지 못한 거래소를 이용시 나중에 불이익이 있을까요?
안녕하세요 질문자님,
ISMS(정보보호관리체계) 인증 난이도를 질문해주셨는데요, 특금법으로 인하여 거래소에서 ISMS 인증을 받기 위해 현재까지도 노력중입니다.
ISMS의 인증은 한국인터넷진흥원(KISA)에서 진행되며, 국내 최고 수준의 종합 정보보호 관리체계 인증제도입니다.
먼저, 현재까지 ISMS 인증을 받은 국내 거래소는 업비트, 빗썸, 고팍스, 코빗, 한빗코, 젯파이넥스 거래소가 인증을 완료하였습니다. 기타 중소형 거래소들이 현재 심사를 받기 위해 대기중이며, 16개의 거래소가 심사준비중에 있다고 합니다.
인증 기준은 과학기술정보통신부가 고시한 시준에 따라 KISA에서는 인증을 진행하며, 그 적합성 평가는
관리과정 5개 분야
정보보호 대책 13개 분야
인증기준 104개 적합성 평가
크게 위 3가지 항목 모두를 통화하셔야지만, ISMS의 인증을 받을 수 있습니다. 국내 최고 전문가들에 의해 평가가 진행되는 만큼 까다롭습니다. 그렇기 때문에 거래소에는 이에 맞게 보안시스템 강화, 보안관련 전문 인력 배치 등을 진행하여야 하며, 투자자로써는 더욱 안전하고 보안에 뛰어난 거래소를 이용할 수 있기 때문에 투자자를 위한 기본적인 안전장치라고 보시면 될 것 같습니다.
질문에 도움이되셨길 바랍니다.
감사합니다.
안녕하세요 비트코인 BJ 은봉입니다.
ISMS 란?
① 계획 : ISMS 수립(Establishing ISMS)
조직이 가지고 있는 위험을 관리하고 정보 보안이라는 목적을 달성하기 위한 전반적인 정책을 수립한다.• 프로세스를 위한 입력과 출력 규정
• 프로세스별로 범위를 정의하고 고객의 요구사항을 규정
• 프로세스 책임자 규정
• 프로세스 네트워크의 전반적인 흐름과 구성도 전개
• 프로세스 간 상호작용 규정
• 의도되거나 그렇지 않은 결과의 특성 지정
• 기준에 대한 측정
• 모니터링 분석을 위한 방법 지정
• 경제적 문제 고려(비용, 시간, 손실 등)
• 자료 수집을 위한 방법 규정② 수행 : ISMS 구현과 운영(Implement and Operate the ISMS)
수립된 정책을 현재 업무에 적용한다.• 각 프로세스를 위한 자원 분배
• 의사소통 경로 수집
• 대내외 정보 제공
• 피드백 수용
• 자료 수집
• 기록 유지③ 점검 : ISMS 모니터링과 검토(Monitor and Review the ISMS)
적용된 정책이 실제로 얼마나 잘 적용되고 운영되는지 확인한다.• 정확한 프로세스의 측정과 이행을 모니터링
• 수집된 정보 분석(정량적, 정성적)
• 분석 결과 평가④ 조치 : ISMS 관리와 개선(Maintain and Improve the ISMS)
잘못 운영되고 있는 경우에 그 원인을 분석하고 개선한다.• 시정 및 예방 조치 실행
• 시정 및 예방 조치의 유효성과 이행에 대한 검증출처:[네이버 지식백과] ISMS (정보 보안 개론, 2013. 6. 28., 양대일)
ISMS를 받은 거래소를 알려드리겟습니다.
고팍스,업비트,코빗,빗썸,코인원,한빗코 등이있구요.
받을려고 열심히 분주히 하고있는 거래소들도있습니다.
심사 신청후 인증번호를 받기까지 3개월이 소요되었다합니다.
점검, 심사, 조치 등 현장 방문까지 있는상황이여서 받기는 시간적으로 조금 걸리는문제인거같습니다.
8월 31 일까지 미인증시 3000만원 이하 과태료가 부가된다고합니다.
그리고 향후 암호화폐 거래소 사업 진행에 있어서 불이익을 받을수 있따고하네여.
만약에 끝가지 ISMS인증을 받지못했다하면은 거래소 운영에 있어서 힘들어질것같습니다.
지금 까지 BJ 은봉의답변이였습니다.
읽어주셔서감사합니다.
현재까지 우리나라에서 ISMS 인증을 받은 거래소는
업비트, 빗썸, 코인원, 코빗, 한빗코, 고팍스 6개의 거래소이며
업비트, 빗썸, 코인원, 코빗은 ISMS 인증 의무 거래소로써
(전년도 매출 100억원 이상 또는 전년도말 3개월 이용자수 평균 100만명 이상)
의무요건에 따라 ISMS 인증을 받았고
고팍스와 한빗코의 경우는 의무대상은 아니었으나 자발적으로 ISMS 인증을 받았습니다.
그래서 업비트, 빗썸, 코인원, 코빗 4개 거래소를 소위 '국내 4대 거래소'라고 부르기도 합니다.
현재 ISMS 신청 진행중인 거래소는 후오비코리아, 포블게이트, 캐셔레스트 등이 있습니다.
그리고 ISMS 인증을 받지 못한 거래소의 경우,
향후 특금법 통과 이후에 거래소 사업 자체가 불법이 될 수 있어
이 부분이 문제가 될 소지는 있습니다.
ISMS 인증받지 못한 거래소를 사용한다고 딱히 불이익이 있지는 않습니다.
다만 거래소가 보안적으로 ISMS 심사를 받았다면 조금 더 신뢰할수 있겠지요.
ISMS 도 일반 ISMS 와 ISMS-P 로 나뉘어져있는데요.
ISMS 는 사내에 제대로된 보안 전문가가 있으면 생각보다 어렵지 않게 심사받고 인증 받을수있습니다만
ISMS-P 의 경우 제대로된 보안 전문가도 많은 시간과 노력을 들여야지만 획득이 가능할 정도로 난이도가 높습니다.
대부분의 기업은 ISMS 정도만 취득합니다.
안녕하세요.
ISMS인증은 6개월정도 심사과정이 진행되며, 해킹의 위험이 있는 정보체계의 안전성을 점검받고 인증을 받기 위한 인증제도입니다.
인증을 받았더라도 무조건 안전한 것이 아닌 최소한의 보안체계를 갖춘것을 의미합니다.
현재 우리나라 가상화폐 거래소 중 ISMS 인증받은 거래소는 업비트, 빗썸, 코인원, 코빗, 고팍스, 한빗코가 있으며
최근 KISA에서 고팍스와 한빗코는 ISMS표시위반으로 시정조치 명령 대상에 포함된다고 기사를 통해 보았습니다.
ISMS 인증을 받지 못한 거래소는 심하면 향후 거래가 불가능한 거래소가 될 수 있습니다. 인증을 받지 못한 거래소를 이용시 받는 불이익은 자산에 대한 위험이 있을것으로 예상됩니다.
안녕하세요 정보보호관리체계를 의미하는 ISMS인증에 대한 질문이네요
우선 ISMS인증을 받은 거래소는 의외로 생각보다 많습니다.
인증 난이도는 왠만한 중견거래소 기업들도 받을만큼 상대적인 허들이 높은편이라고 생각하진 않구요
ISMS인증조차 못받은 곳은 완전히 도태되어서 거래소로써의 기능을 담당하진 못하게 될 것 같습니다.
더욱이 중요한건 ISMS인증이 아니라 실명계좌 인증입니다.
현재 실명계좌 인증이 되어있는 국내 거래소는 딱 4곳뿐이며, 이는 은행과 연관되어 있기 때문에 이 허들을 넘는것이 사실상 관건으로 보입니다.
따라서 현재 실명계좌 인증이 되어있는 국내 거래소에 대해서 안내해드리겠습니다.
업비트 : https://www.upbit.com
코인원 : https://coinone.co.kr
