KODA "가상자산 이용자 보호법 보안 기준 충족”

한국디지털에셋(대표 조진석, KODA)은 가상자산 이용자 보호 등에 관한 법률(이하 가상자산이용자보호법)에 명시된 '대통령령으로 정하는 보안 기준'을 충족한 가상자산사업자가 됐다고 27일 밝혔다. 이번 성과로 KODA는 타 가상자산사업자의 이용자 가상자산을 위탁 보관할 수 있는 가상자산보관사업자가 됐다.

가상자산이용자보호법 제7조 제4항에 따르면, 가상자산사업자는 '대통령령으로 정하는 보안 기준'을 충족한 기관에만 이용자의 가상자산을 위탁·보관할 수 있다. 이 기준에는 ▲가상자산 안전 보관을 위한 업무 지침 공시 및 시행 ▲금융위원회가 고시하는 기준에 따른 연 1회 이상 시스템 안전성 및 보안성 점검·평가 ▲위탁 받은 가상자산 전량을 인터넷과 분리 보관하는 조치 등이 포함된다.

KODA, ‘대통령령으로 정하는 보안 기준’에 충족

이는 금융기관 수준의 보안 점검을 요구하는 것으로, 신뢰할 수 있는 보안 체계를 갖춘 기관만이 이용자 가상자산을 위탁받아 관리할 수 있음을 의미한다. 또 시행령 제11조 제2항 제2호는 '금융위원회가 정해 고시하는 기준'으로 정보보호평가 전문 기관을 통해 취약점 분석·평가를 수행하고, 결과 보고 및 보완 조치 계획서를 금융감독원에 제출하도록 한다.

KODA는 지난해 12월 정보보호전문서비스기업 한시큐리티를 통해 취약점 분석 및 평가를 완료하고 금융감독원에 결과 보고 및 보완 조치 이행 계획서를 제출했다. 해당 법률 및 시행령에서 요구하는 보안 기준을 충족하는 국내 최초이자 유일한 가상자산보관사업자가 된 것이다. 그 결과 KODA는 국내 가상자산 생태계의 신뢰성과 안전성을 한 단계 끌어올릴 전망이다.