PANews는 12월 4일, 한국 언론매체 디센터의 보도에 따르면, 한국인터넷진흥원(KISA)의 보고서에 따르면, 상당수의 국내 암호화폐 거래소가 개인정보보호에 대한 최소 기준으로 여겨지는 ISMS-P 인증을 아직 획득하지 못했으며, 보안 투자도 부족한 것으로 나타났다고 보도했습니다.

올해 금융위원회 금융정보분석원(FIU)에 가상자산서비스제공자(VASP) 인증을 신규 등록 또는 갱신한 6개 원화 외(코인마켓) 거래소 중 5개는 기본 ISMS 인증만 보유하고 있습니다. ISMS 인증에는 개인정보보호 요건이 포함되지 않습니다. 원화 거래를 지원하는 주요 거래소 중 고팍스(GOPAX) 또한 ISMS-P 인증을 획득하지 못했습니다.

대형 거래소들은 보안 투자 부족과 전담 인력 부족이라는 문제에 직면해 있습니다. 한국정보보호진흥원(KISA)에 보안 현황을 공개한 3대 거래소(업비트, 빗썸, 고팍스)는 전체 IT 투자의 약 10%만 보안에 투자하고 있습니다. 국내에서는 업비트, 빗썸, 고팍스의 보안 전담 인력이 각각 9%, 10.2%, 12.5%에 불과합니다. 국내 3위와 4위 거래소인 코인원과 코빗은 보안 대책을 적극적으로 공개하지 않고 있습니다.