2018-05-28 16:28  |  블록체인·암호화폐

빗썸 “제1금융권 수준의 보안체계 확립”

정보보호 ‘5·5·7’ 규정 자율 준수...국내 거래소 최초

[웹데일리=이선기 기자] 암호화폐 거래소 빗썸이 제1금융권 수준의 정보보안 인력과 예산 시스템을 구축하는 등 대폭 보안체계를 확립했다고 밝혔다.

빗썸은 금융업계 대표 정보보호 조항인 ‘5·5·7’ 규정(전자금융감독규정 3장 2절 8조 2항)을 자율적으로 준수한다고 28일 밝혔다. 매달 수십조 원에 달하는 금융거래가 이뤄지는 거래소로서 고객 보호를 위한 책임을 다하겠다는 포부다.

center
(사진=빗썸)

5·5·7 규정은 금융사에 전체 인력의 5%를 IT 전문인력으로, IT인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에서 사용하도록 권고한 규정이다. 이를 준수하는 국내 거래소는 빗썸이 처음이다.

빗썸은 이 규정을 현재 모두 따르고 있다. 권고 사항인 만큼 꼭 지켜야 하는 것은 아니지만, 글로벌 암호화폐 거래소로서의 책임과 의무를 다하기 위해 해당 규정을 준수해야 한다고 판단했다는 설명이다.

현재 빗썸 전체 임직원 대비 IT인력의 비율은 약 21%다. 이들 중 정보보호를 담당하는 인력 비율은 10%다. 또한 빗썸의 연간 예산 중 약 8%가 정보보호 관련 활동에 사용되고 있다.

빗썸은 규정 준수 이외에도 다양한 정보보안 시스템을 구축하고 있다. 지난 2월 국내 거래소 최초로 통합 보안 솔루션인 ‘안랩 세이프 트랜잭션’을 도입했다. 또한 모바일 애플리케이션에는 ‘V3 모바일 플러스 2.0’ 백신 솔루션과 ‘Droid-X3.0’ 솔루션을 도입했다.

더불어 거래소와 전자지갑의 연결점이 없도록 거래소 사이트와 전자지갑을 분리 운영 중이다. 이외에도 365일 24시간 상시 침해사고관제와 모니터링을 통해 대규모 디도스 공격에도 거래가 가능하도록 하는 ‘DDoS 공격 차단 클린존 시스템’ 등을 운영하고 있다.

빗썸 관계자는 “매달 수십조 원에 달하는 거래가 이뤄지는 상황에서 안전한 거래를 통해 고객 자산을 보호하는 일만큼 중요한 일은 없다”면서 “보안체계 확립을 위한 투자는 금액이 얼마든 아끼지 않을 방침”이라고 전했다.

news@webdaily.co.kr

<저작권자 © 웹데일리, 무단 전재 및 재배포 금지>