[스트레이트뉴스 신용수 기자] 가상자산(암호화폐) 거래소에 자금세탁방지 등 여러 의무와 인증제도가 도입되는 ‘특정금융정보거래법(특금법)’이 지난 3월부터 도입됐다. 이에 거래소들은 금융정보분석원(FIU)에 사업자 신고를 하기 위해 자격 요건 갖추기에 열을 올리고 있다

거래소가 FIU에 사업자 신고를 하기 위한 주요 자격 요건으로는 ISMS 획득이 필수적이다. 정보보호 관리체계로도 불리는 ISMS 인증을 받으려면 한국인터넷진흥원으로부터 여러 심사를 거쳐야 한다.

특히 그중에서도 ISMS에 개인정보관리체계(PIMS, Personal Information Management System)를 결합시킨 ISMS-P를 인증받기가 매우 어려워 다수의 거래소는 인증심사가 덜 까다로운 ISMS 심사를 택하고 있다.

그러나 코어닥스(COREDAX)는 지난 4월, ISMS-P를 획득하면서 업계 최초로 정보보호 및 개인정보보호 관리체계 인증을 갖춘 국내 거래소가 됐다. ISMS-P 획득을 통해 강력한 보안을 강점으로 내세운 코어닥스의 임요송 대표를 만나 사업에 대해 이야기를 나눠봤다.

- 코어닥스가 ‘프리미엄 거래소’를 내세우고 있는데 어떤 장점을 갖췄나?

▲코어닥스는 아직 신생 거래소이긴 하나 프리미엄 거래소로 자리잡기 위해 기술 보안적 측면에서 ISMS-P 획득을 획득했다. 또 연중무휴 24시간에 가까운 고객센터 운영과 가상자산 시장 전반을 파악할 수 있는 코인 빅데이터 서비스 등을 선보이며 다방면에서 최선을 다하고 있다.

다른 디지털 자산 사업자와 달리, 코어닥스는 금융회사로의 편입을 고려해서 내부통제시스템을 선제적으로 구축하고 있다.

우선 금융권 경력을 가진 직원을 채용해 조직 및 인프라의 내실을 다지고 미국 출신의 변호사 등을 영입해서 전문성을 강화하고 있다.

또 국내변호사 영입, 감사전문직원 채용, 리스크관리전담 직원 채용 등 내부계획에 따라 단계를 밟으면서 금융제도권에 맞는 차별화된 디지털 자산거래소로 나아가고 있다고 자부한다.

- 거래소 코어닥스를 시작하게 된 계기는?

▲예전부터 4차 산업에 관심이 많아 관련된 사업을 찾던 중, 2017년 투자자의 한 명으로 처음 가상자산과 블록체인을 접하게 됐다. 디지털 자산의 가능성을 보고 거래소를 운영하겠다는 목표를 갖게 되면서 2020년에 사업을 함께 하고자 했던 이들과 함께 가상자산 거래소를 시작하게 됐다.

-ISMS가 아닌 ISMS-P를 선택한 이유는?

▲코어닥스는 특금법이 요구하는 ISMS 인증에서 한 단계 더 나아가 현 금융권 수준의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 가상자산 거래소 가운데 최초로 획득했다.

사업을 운영하다 보니 많은 거래소들이 가상자산 사업자 신고에만 초점을 맞춘 나머지 특금법의 요건에 왜 ISMS 인증이 들어가는지에 대해 생각하지 않는 경우가 있는 것 같다는 생각이 들었다.

ISMS 인증 획득이 특금법 요건에 있는 가장 핵심적인 이유는 고객을 보호하기 위해서라고 생각된다. 이에 코어닥스는 고객의 자산은 물론이고 개인정보보호까지 강화된 ISMS-P를 준비하는 것이 맞다는 생각이 들어 진행하게 됐다.

최근 몇몇 거래소들이 개인정보보호에 소홀해 문제가 발생하는 경우가 여럿 있는데 코어닥스는 ISMS-P 인증 획득을 통해 개인정보호를 철저히 준비하고 있다.

-특금법에서는 ISMS-P가 아닌 ISMS 인증만 받아도 된다고 할 정도다. 실제로 심사 기관인 한국인터넷진흥원(KISA)에서도 거래소 상대로는 ISMS-P 인증과 심사를 최초로 실행했다고 하는데?

▲ISMS-P 인증을 위해 직접 한국인터넷진흥원 직원이 참석하는 등 여러 단계를 거쳐야만 했다.

여러 기준에서 ISMS에 비해 더 엄격한 심사를 거치다보니 심사 시간과 심사 도중에 나온 수정사항을 보완하면서 심사 시간이 더 걸린 것도 사실이다.

그러나 개인정보보호를 중요시 여겨야 하는 이 업계에서 ISMS-P를 인증은 앞으로 대세가 될 것이라고 본다.

- 2020년은 코어닥스에 어떤 한 해였나?

▲2020년 4월 베타 오픈을 시작으로 9월 그랜드 리뉴얼, 그리고 ISMS-P 첫 번째 심사까지 의미있는 사건이 이어졌다.

대여섯 명 정도로 시작한 작은 조직이 90명 가까운 커다란 조직이 될 때까지 많은 노력들이 있었고, 함께 고생한 직원 모두에게 감사한 한 해였다. ISMS-P 인증 획득도 그렇고, 2020년에 같이 고생했던 것들이 올해에 들어 성과를 드러내고 있는 것 같다.

- 최근 디지털 자산 투자자가 늘어났는데, 투자자의 유의점은 무엇이라고 보나?

▲투자자에게 큰 피해를 줄 수 있는 해킹을 조심해야 한다고 생각한다. 이는 코어닥스가 거래소 운영에서 철저하게 대비하고 있는 이슈 중 하나이기도 하다.

코어닥스는 24시간 이상 거래 탐지 및 해킹을 방지 모니터링, 쿨 월렛(Cool Wallet) 및 멀티 시그 지갑(MultiSig Wallet) 적용 등으로 고객 자산에 대한 보안을 강화하고 있으며, 365일 주간, 야간 고객 전화상담 서비스를 운영하며 비상사태 시 곧바로 대응하도록 준비하고 있다.

- 실명계좌 진행은?

▲은행권과 적극적으로 접촉하며 실명 확인 입출금 계정 부분을 협의하고 있다. 일부 은행과 실무적인 논의를 요청하고 있으며 실명 확인 입출금 계정 발급은 물론이고 디지털 자산(가상자산) 사업자 신고 수리도 무리 없이 완료할 수 있을 것으로 예상한다.

- 한국가상자산사업자연합회 일원으로 가장 시급히 해결됐으면 하는 부분은?

▲한국가상자산사업자연합회는 민간 연합회 측면에서 자금세탁 리스크를 대응하기 위해 트래블 룰(가상자산을 이전할 때 송신을 담당하는 가상자산 사업자가 이전 관련 정보를 수취인에게 제공해야 할 의무) 시스템을 만들고, 상장심사에 있어서도 표준화되고 엄격한 기준을 만들어 투자자들이 좀 더 투명하고 안전하게 거래할 수 있는 환경을 만들기 위해 노력하고 있다.

정부에서도 구체적인 매뉴얼 제시와 정교화된 제도를 통해 가상자산 사업자 모두가 공평하고 투명하게 경쟁할 수 있는 환경을 조성해, 가상자산 시장이 좀 더 성숙될 수 있도록 돕기를 부탁한다.

- 앞으로 목표는?

▲올해 안으로 특금법 사업자 신고를 문제 없이 마무리 짓는 것이 먼저다. ISMS-P 인증을 이미 획득했고 실명계좌 발급을 위해 은행권과 논의 중인 만큼 충분히 가능하리라고 본다.

그 후에는 국내 TOP 3위권 거래소가 되는 것을 목표로 하고 있다.