빗썸, 정보보호557규정 준수 선포…"제1금융권 수준 보안체계 확립"
빗썸, 정보보호557규정 준수 선포…"제1금융권 수준 보안체계 확립"
  • 김현경
  • 승인 2018.05.28 19:10
  • 댓글 0
이 기사를 공유합니다

[비즈트리뷴=김현경 기자] 빗썸이 제1금융권 수준의 정보 보안 인력 및 예산 시스템을 구축했다.
 
암호화폐 거래소 빗썸은 금융업계 대표적 정보보호 조항인 557규정(전자금융감독규정 3장2절8조2항)을 자율적으로 준수할 방침이라고 28일 밝혔다. 국내 암호화폐 거래소 중 최초다.
 
557규정은 지난 2011년 금융당국이 개정한 전자금융감독규정에 포함된 내용이다. 금융사 전체 인력의 5%를 IT 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 권고한 사항이다.
 

 

5월 기준 빗썸의 전체 임직원 대비 IT 인력 비율은 약 21%다. IT 인력 중 정보보호를 담당하는 비율은 약 10%에 해당하고, 연간 지출예산의 약 8%가 정보보호 관련 활동에 사용되고 있다. 557규정을 모두 따르고 있는 것.
 
빗썸 관계자는 "매달 수십조원에 달하는 거래가 이뤄지는 상황에서 안전한 거래를 통해 고객 자산을 보호하는 일만큼 중요한 일은 없다"며 "보안체계 확립을 위한 투자는 금액이 얼마든 아끼지 않을 방침"이라고 강조했다.
 
빗썸은 557규정 준수 외에도 다양한 정보보안 시스템을 구축하고 있다. 지난 2월에는 통합 보안 솔루션 '안랩 세이프 트랜잭션'을 도입했고, 모바일 앱에는 'V3 모바일 플러스 2.0' 백신 솔루션과 'Droid-X3.0' 솔루션을 탑재했다.
 
또 거래소와 전자지갑의 연결점이 없도록 거래소 웹 사이트와 전자지갑을 분리 운영해 만일의 사태에 의한 피해도 예방하고 있다. 365일 24시간 상시 침해사고관제와 모니터링을 통해 대규모 디도스 공격에도 거래가 가능하도록 'DDoS 공격 차단 클린존 시스템' 등도 운영하고 있다.