거래소 ISMS 인증은 해외에서도 인정해주는 표준 인증인가요?
국내 거래소 중에 ISMS 인증을 받은 거래소가 몇 안되는 것으로 알고 있습니다. 이 체계가 잘 잡혀있어도 내부자의 소행이나 내부부주의로 인한 해킹은 방법이 없지 않을까요? ISMS가 해외에서도 인정해주는 표준인증 인가요?
안녕하세요 Danny입니다.
ISMS는 KISA에서 발급해줍니다. 국내 표준인증으로 볼 수 있죠.
글로벌로는 효능,효과가 없습니다. 글로벌 표준기준은 ISO나 IEC, SOC, CSA등이 있습니다.
조금 보안이 높은 표준(?)은 FIPS 등도 있습니다. 국방사업이나 암호학관련 분야에서 이러한 보안레벨을 적용합니다.
개인적으로는 ISMS에서 승인되더라도, 암호화폐 거래소 암호화폐 보안을 완전히 막아주기 힘듭니다. 그리고 ISMS는 기존의 정보시스템 보안체계이므로 블록체인과 암호화폐 같은 새로운 분야에서는 적용하기가 한계가 많고 보안 역시 조금 다른 개념으로 적용되는 것으로 보여집니다.
열쇠로 문을 열다가 번호키로 문을 여는 시대에서
열쇠로 문을 여는 시대에서의 보안을 적용하는것 같은...그런 시대적으로 조금 뒤쳐진 보안적용으로 봅니다.
(물론 전혀 보안을 적용하지 않는것과는 조금 다른 문제이긴 하지만요..)
추가적으로 표준인증은 보안을 완전히 막지 못합니다.
실제적인 해킹 기술을 막을 수 있는 전문팀, 전문보안회사에서 컨설팅이나 담당업무를 맡는게 더 나을 수 있고..
가장 최선은 거래소 자체 내에 보안팀의 실력이 우수해야겠죠..
감사합니다.
안녕하세요. 거래소 ISMS 인증은 해외에서도 인정해주는 표준 인증인가요? 라고 문의 하셨는데요.
업비트 공지사항에 보면 ISMS인증에 대해 설명이 되어 있습니다. 아래 링크는 업비트 공지 사항입니다.
ISMS는 정보통신망의 안정성 확보를 위한 기술적,물리적 보호조치 등 종합적 관리체계에 대한 인증제도이자 글로벌 보안지수의 표준 증표로서의 역할을 합니다. 지난해 12월 과학기술정보통신부의 권고로 일정 규모 이상 (전년도 매출액 100억 이상, 전년도 직전 3개월간 일일 평균 방문자 100만명 이상) 의 암호화폐 거래소는 인증 의무 대상으로 지정되었습니다.
[ISMS* 란?]
Information Security Management System의 약어로 정보 보호 관리 체계를 칭함.
정보통신망의 안전성·신뢰성 확보를 위한 관리적, 기술적, 물리적 보호조치를 포함한 종합적 관리체계로 IT 확산과 패러다임 변화, 사이버 침해 증가에 대비하는 조직 전반의 체계적인 위험 관리 체계
기관, 기업의 정보보호 활동이 체계적이고 지속적으로 이루어지는지 인증기관이 심사하여 인증을 부여함
관리 과정 및 대책으로 구성된 104개 인증 기준, 253개 항목을 심사하여 관리체계의 적정성 판단
현재 국내거래소중 ISMS인증을 취득한 거래소는 빗썸,업비트,코인원,코빗,고팍스,한빗코등이 있습니다.
감사합니다.
