[뉴스토마토 백아란 기자] 국내 가상화폐 거래소 빗썸은 금융업계의 대표적 정보보호 조항인 ‘557규정(전자금융감독규정)’을 자율적으로 준수하기로 했다고 28일 밝혔다. 가상화폐 거래소 가운데 557규정을 준수하는 곳은 빗썸이 처음이다.
전자금융감독규정 제3장 2절에 담긴 ‘557규정’은 금융사에 전체 인력의 5%를 IT 전문 인력으로 구성하고 IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 권고한 사항을 말한다.
올해 5월 말 현재 빗썸의 전체 임직원 대비 IT 인력 비율은 약 21%며, IT 인력 가운데 정보보호를 담당하는 비율은 약 10%다. 또한 빗썸 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용된다.
이와 함께 빗썸은 지난 2월 통합 보안 솔루션 '안랩 세이프 트랜잭션'을 도입했으며, 모바일 애플리케이션에는 ‘V3 모바일 플러스 2.0’ 백신 솔루션과 ‘Droid-X3.0’ 솔루션을 탑재했다.
아울러 거래소와 전자지갑의 연결점이 없도록 거래소 웹 사이트와 전자지갑을 분리 운영하고 있으며, 365일 24시간 상시 침해사고 관제와 모니터링을 통해 대규모 디도스 공격에도 거래가 가능한 ‘DDoS 공격 차단 클린존 시스템’ 등을 운영하고 있다.
이밖에 투명한 거래환경 조성을 위해 이날부터 개정된 ‘자금세탁행위 방지에 관한 규정’도 시행하고 있다.
이에 따라 회원가입 단계에서는 휴대전화 본인인증이 의무화되며 거주지(주소) 확인 등의 과정도 거쳐야 한다. 또한 가상화폐가 국제적인 테러나 범죄자금으로 쓰이지 않도록 자금세탁 비협조국가(NCCT) 이용자들의 거래소 유입도 원천 차단할 예정이다.
빗썸 관계자는 “‘557 규정’은 권고 사항인 만큼 꼭 지켜야 하는 것은 아니지만, 글로벌 암호화폐 거래소로서의 책임감과 의무를 다하겠다는 고객과의 약속을 지키기 위해서는 해당 규정을 준수해야 한다고 판단했다”며 “빗썸은 제1금융권 수준의 정보보안 인력과 예산 시스템을 구축한 상태”라고 설명했다.
이 관계자는 “매달 수십조 원에 달하는 거래가 이뤄지는 상황에서 안전한 거래를 통해 고객 자산을 보호하는 일만큼 중요한 일은 없다”며 “보안체계 확립을 위한 투자는 금액이 얼마든 아끼지 않을 방침”이라고 말했다.
.JPG "사진/빗썸")
사진/빗썸
백아란 기자 alive0203@etomato.com