빗썸에 따르면 교육 커리큘럼은 사내 부문별로 나뉜다. IT부문 임직원은 정보유출을 미연에 방지하기 위한 ‘정보유출 ZERO’와 ‘정보맨이 도와주는 정보보안’을 학습한다. IT부문 이외 임직원은 ‘정보보안 및 개인정보보호’를 수강하게 된다.
이번 교육은 한국인터넷진흥원(KISA)이 제시하는 정보보호 관리체계(ISMS) 인증 기준에 맞춰 진행될 예정이다. KISA는 고객정보 보호를 위해 가상자산 사업자에게 특정 시기, 기간, 대상 등의 내용이 포함된 연간 교육 계획을 수립할 것을 권고하고 있다.
빗썸은 안전한 거래 환경을 조성하기 위해 보안 시스템 강화에 총력을 기울이고 있다. 지난해 빗썸은 고객 정보보호를 위해 APT(지능형 지속 공격) 모의훈련을 실시했으며, 사이버패키지 및 개인정보보호 배상책임보험 가입 등 활동을 진행한 것으로 알려졌다.
또 올해 5월에는 ‘정보보호 투자 공시 우수기업’ 인증을 받았다. 정보보호 투자 공시 우수기업은 ISMS 인증 혹은 정보보호 준비도 평가 AA등급 이상을 받은 기업 중 정보보호 공시를 이행한 기업에게 주어진다. 현재 빗썸은 ISMS를 비롯해, ISO27001, BS10012 등 정보보호 관련 인증을 획득했다고 전했다.
심준보 로이슈(lawissue) 기자 sjb@rawissue.co.kr