텐앤텐은 정보 관리체계(ISMS) 심사를 통과했다고 19일 밝혔다.

올해 진행된 ISMS 심사는 물리적 인증 범위 통합에 따른 최초(초기) 심사로 총 80개 인증 기준을 통과했다.

구체적으로 강화한 부분을 살펴보면 ◇개인정보보호에 따른 법적 요구사항 준수 검토 특수계정 및 권한관리 부분 ◇정보시스템 접근 원격 접근 통제 ◇개발 환경의 성능 및 장애관리 부분 ◇통제구역 등의 보완 강화를 위한 시스템 동기화 및 보안시스템 운영 부분 ◇클라우드 환경 보완 부분 ◇서비스 취약점 점검 및 조치 부분 등 관련 장애 대응 절차까지 세분화했다.

텐앤텐 조중철 대표는 “정보관리체계 유지 보완 외에도 가상자산 평가 서비스업체 다레이팅과 업무 협약, 트래블룰 솔루션(CODE)사를 통해 LEI를 발급해 법률 규정 및 규정 준수 등 시장 투명성 및 건전성을 증대하는 데 동참하고 있다”고 말했다.

아무리 뛰어난 인프라를 구축해도 임직원의 준법 인식 문화를 조성하지 않으면 무용지물이다. 이에 금융 당국의 규정에 맞춰 임직원 알기제도(KYE)를 강화, 자체 체크리스트 작성 및 분석을 통해 교육 및 강화 활동을 이어가고 있다.

국내 가상자산 사업자는 사전 요건(ISMS 인증)을 갖춰 금융정보분석원에 신고 및 영업해야 하며, 이 조건을 갖추지 못할 경우 미신고 가상자산 사업자로 특정금융정보법에 위배돼 폐업해야 한다.

텐앤텐은 2022년 1월 4일 영업 허가를 받은 국내 27개 거래소(37개사 가운데 VASP 27개사) 중 한 곳으로, 2020년 10월 국내 가상자산 거래소 중 8번째로 ISMS 인증을 획득 뒤 3년간 인증을 유지했으며 인증 체계 유지 및 보안에 심혈을 기울여 왔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★