[블록체인어스 전시현 기자] 코빗(Korbit)은 한국 최초로 설립된 가상자산 거래소이다. 코빗은 2013년 4월, 세계최초로 한화-비트코인 거래를 시작으로 2013년 7월 설립된 코빗은 2013년 말의 비트코인 점핑을 경험한 유일한 한국 거래소이다.

비트코인, 비트코인캐시, 이더리움, 이더리움 클래식, 리플, 비트코인 골드, 질리카 등 약 30여종의 가상자산이 상장되어 있다. 소프트뱅크, 팀 드레이퍼, DCG, 판테라 등의 최상급 펀드로부터 투자를 유치한 코빗은 2017년 글로벌 게임개발 업체인 넥슨의 모회사 (주)NXC에 인수되어 (주)NXC의 계열사가 되었다. 현재 실명계좌 거래가 가능한 4대 거래소 중 한곳으로 코빗은 신한은행 실명계좌를 통해 거래가 가능하다.

코빗, 가상자산사업자로 신뢰성 확보, 자금세탁방지 관련 컴플라이언스 리스크 최소화

지난 6월 에이블컨설팅과 자금세탁방지(AML) 컨설팅 및 시스템 구축 계약을 체결한 코빗은 특금법 시행을 앞두고 선제적으로 가상자산사업자(VASP)에게 부과될 것으로 예상되는 가장 보수적인 수준의 자금세탁방지 의무를 준수할 수 있는 시스템을 구축하게 됐다. 또, 대한민국 가상자산사업자로서 신뢰성을 확보하고 자금세탁방지 관련 컴플라이언스 리스크를 최소화 할 수 있는 제도를 마련해 나간다는 방침이다.

자금세탁방지 시스템의 구축 범위는 고객확인 의무, 고객위험 평가, 요주의 인물 필터링, 의심거래보고(STR) 및 고객현금거래보고(CTR)와 같은 AML 시스템은 물론 전사 자금세탁 위험평가 모델, 금융정보분석원 위험평가 지표 관리 등을 포함한 RBA 시스템 구축까지 포함된다.

코빗은 이번을 계기로 자금세탁방지 관련된 시스템과 인력을 은행 수준으로 끌어 올린다는 계획이다. 그동안 꾸준히 보강해 온 인력을 더욱 강화하고 준법감시인 제도를 도입하는 등 조직과 시스템도 체계적으로 구축해 나가고 있다.

최근 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증 획득

코빗은 최근 11월 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다. ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도다. 과학기술정보통신부가 고시한 기준에 따라 KISA가 운영한다. 지난해 정부는 전년도 매출액 100억원 이상, 3개월간 일일 평균 방문자 100만명 이상인 가상자산거래소에 대해 ISMS 인증을 의무적으로 받도록 권고했다.

코빗은 이번 ISMS 인증 획득에서 요구되는 수준 이상을 맞추기 위해 그동안 ISO 27001인증, 아카마이(Akamai) 웹방화벽, 큐레이더(Qradar) 같은 보안 시스템에 대한 꾸준히 투자하는 등 최고 수준의 보안시스템을 구축해 나가고 있다.

오세진 코빗 대표는 "특금법 시행을 앞두고 최고의 보안 수준으로 고객서비스를 제공하기 위해 최우선 과제로 진행한 ISMS 인증은 안전한 거래 환경과 소중한 고객정보 보호를 위한 것"이라며 "앞으로도 고객들이 안심하고 코빗을 이용할 수 있도록 최고 수준의 보안 시스템을 지속적으로 발전시켜 나갈 계획"이라고 설명했다.

코빗, 정부 보안 점검항목 85개 모두 충족

2019년 1월 10일 코빗은 대한민국 정부의 보안심사를 충족했다. 이번 점검은 지난해 1~3월 21개 거래소로부터 신청을 받아 기본적 보안 요구사항 85개 항목에 대해 점검하고 개선을 권고한 사항에 대한 이행현황을 확인하기 위해 진행됐다.

한국인터넷진흥원(KISA) 보안전문가가 암호화폐 거래소별로 85개 항목 전체를 재점검했으며 지난해 1~3월 점검 이후에 새롭게 확인된 17개 거래소에 대해서도 정보보호 수준 점검을 병행했다. 보안 미비점 개선을 권고 받은 21개 거래소에 대한 이행확인 결과 업비트와 빗썸 등 7개 거래소는 85개 보안 점검항목을 모두 충족했다.

1~3월 점검 시에는 평균 39개 항목이 취약했는데 그동안 보안수준이 대폭 개선된 것이다. 7개 거래소는 업비트와 빗썸, 고팍스, 코빗, 코인원, 한빗코, 그리고 후오비다. 나머지 14개 거래소의 경우 보안 미비점 개선이 이뤄지지 않았다. 이 가운데 7개 거래소는 서비스 중단 예정 등 내부사정을 이유로 점검을 받지 않았으며 점검을 받은 7개 거래소도 여전히 보안이 취약해 해킹 공격 위험에 상시 노출될 우려가 있는 것으로 나타났다.

코빗, 암호화폐 상장·폐지 기준 공개

2019년 9월 코빗은 상장 심사 시 실사를 통해 팀 구성, 지속성, 투명성, 확장성, 사용성 등 5가지 항목을 평가했다. 법률 검토, 상장 심의위원회 검토 절차도 거친다. 또 공시 플랫폼 쟁글과 협업해 쟁글에서 발행하는 상장 적격 진단 보고서 등도 활용하기로 했다. 상장 폐지를 심사할 때에는 범죄, 시세조작, 기술적 문제, 불성실 공시 등 질적 평가와 함께 거래량 미달, 시가총액 미달 등 양적 평가 기준을 적용하기로 했다. 이런 기준 중 한 가지라도 해당하면 경고를 거쳐 상장 폐지 절차에 들어가게 된다. 다만 코빗은 상장·폐지 기준은 시장 상황에 따라 보완, 강화하겠다고 밝혔다.

코빗, 투자자 보호 위해 실시간 입출금 모니터링 시스템 강화

암호화폐 거래소 코빗이 전기통신금융사기(보이스피싱) 예방을 위해 암호화폐 입·출금 모니터링 시스템을 강화하는 등 컴플라이언스 정책에 집중하고 있다. 코빗은 고객이 자산을 보호받고 안전하게 거래할 수 있도록 의심 패턴의 입·출금이 발생하면 출금지연 및 정지 등의 조치를 시행하고 있다.

지난 8월에는 △개인 KYC 강화 △24시간 상시 이상거래 입·출금 모니터링 △출금한도 조정 등 보이스피싱 방지를 위한 정책을 마련했다. 코빗 관계자는 "급증하고 있는 보이스피싱에 효과적으로 대처하기 위해 다양한 정책을 도입하고 있다"며 "앞으로도 고객이 안심하고 거래할 수 있는 환경 조성을 위해 노력하겠다"고 말했다. 한편, 코빗은 하반기 보이스피싱 피해사례가 0건으로 안전한 거래를 유지하고 있다고 전했다.

코빗, SNS로 고객 소통 채널 확대

국내 가상자산 거래소 코빗이 페이스북·네이버 블로그·유튜브 등 소셜네트워크서비스(SNS) 채널 리뉴얼을 마치고 고객과의 접점 확대에 나선다. 신규 SNS 채널을 확장하는 한편 누구나 참여 가능한 소통 방법을 마련해 고객과의 소통을 강화하겠다는 계획이다. 새롭게 공개한 코빗의 SNS 채널에서는 퀴즈, 웹툰 등 흥미로운 콘텐츠를 제공하고 선물 이벤트도 진행할 방침이다.

한편 코빗은 업계 최초로 2018년 정보보호관리체계(ISMS) 인증 및 정보 보안(ISO 27001) 인증을 획득했다. 그리고 지난 7월 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018) 등 세계적으로 가장 권위있는 보안 관련 국제표준인증까지 ISO 3 개 부문 인증을 획득했다.  또한 특금법상에서 요구되는 금융업체 수준의 고객확인의무를 수행하기 위해 AML 컨설팅 및 시스템 구축을 위해 에이블컨설팅과 S2W랩 등 전문업체와 손을 잡았다.

보이스피싱을 사전에 차단할 수 있는 금융사기 탐지 솔루션인 '피싱아이즈'(Phishing Eyes) 개발사 인피니그루와 협업을 진행해 고객보호와 금융사기 방지에 만전을 기하고 있다. 이처럼 코빗은 특금법 시행 전까지 공격적인 영업활동보다는 가상자산 사업자 인가를 받기위한 시스템 고도화 등 내실 갖추기에 집중하고 있다. 

jsh@blockchainus.co.kr