[최진홍 기자] 국내 가상자산 거래소 빗썸이 보안의 영역을 단순한 기술적 방어를 넘어 경영 의사결정의 최상위 단계로 끌어올렸다. 내부 판단에만 의존하던 기존의 폐쇄적인 보안 정책에서 벗어나 외부 전문가들의 검증을 통해 투명성과 객관성을 확보하겠다는 전략적 행보다.
빗썸은 지난 20일 서울 강남구 빗썸금융타워에서 정보보호 자문위원회를 발족하고 첫 회의를 가졌다고 밝혔다.
이번 위원회 출범은 가상자산이용자보호법 시행 이후 업계 전반에 요구되는 고도화된 내부통제 시스템 구축 흐름과 맞닿아 있다. 거래소들이 자금세탁방지나 시장감시 등 컴플라이언스 조직을 강화하는 추세 속에서 빗썸은 정보보호 자체를 거버넌스(지배구조) 차원으로 격상시키는 승부수를 던졌다. 기술적 해킹 방어에 머물지 않고 기업의 존폐를 가르는 경영 리스크로 보안을 다루겠다는 의지다.
빗썸은 지난 20일 서울 강남구 빗썸금융타워에서 정보보호 자문위원회를 발족하고 첫 회의를 가졌다고 밝혔다.
이번 위원회 출범은 가상자산이용자보호법 시행 이후 업계 전반에 요구되는 고도화된 내부통제 시스템 구축 흐름과 맞닿아 있다. 거래소들이 자금세탁방지나 시장감시 등 컴플라이언스 조직을 강화하는 추세 속에서 빗썸은 정보보호 자체를 거버넌스(지배구조) 차원으로 격상시키는 승부수를 던졌다. 기술적 해킹 방어에 머물지 않고 기업의 존폐를 가르는 경영 리스크로 보안을 다루겠다는 의지다.
이날 출범식에는 이재원 빗썸 대표이사가 직접 공동위원장을 맡아 무게감을 더했다. 학계와 실무를 아우르는 외부 전문가들이 대거 합류해 진용을 갖췄다. 고려대학교 김승주 교수가 이 대표와 함께 공동위원장을 맡았으며 강민석 KAIST 교수와 손기욱 서울과학기술대학교 교수 그리고 강은성 서울여자대학교 교수가 자문위원으로 이름을 올렸다.
 |
이들은 분기별 정기회의와 수시 자문을 통해 빗썸의 보안 정책을 뜯어보게 된다. 핵심 키워드는 운영 복원력(Operational Resilience)이다. 사이버 공격이나 시스템 장애가 발생했을 때 이를 얼마나 빠르게 회복하고 핵심 기능을 유지할 수 있느냐가 관건이다. 단순한 방어막 구축을 넘어 위기 상황에서도 비즈니스 연속성을 담보할 수 있는 체질 개선에 주력할 방침이다.
위원회는 개인정보 보호라는 소극적 개념을 넘어 가상자산 자체에 대한 보안 리스크를 선제적으로 관리한다. 이는 최근 금융권과 테크 기업들이 보안 사고를 단순 과실이 아닌 브랜드 신뢰도를 훼손하는 결정적 요인으로 인식하는 것과 궤를 같이한다. 빗썸은 내부통제위원회와 시장감시위원회 등 기존 조직과 더불어 보안 분야에서도 외부 검증 시스템을 갖추며 규제 리스크에 대한 방어막을 한층 두텁게 했다.
빗썸 관계자는 "정보보호 자문위원회는 규제 대응을 넘어, 정보보호를 브랜드 신뢰와 지속가능성을 좌우하는 핵심 경영 과제로 재정의하는 차원의 기구"라며 "외부 전문가의 지속적인 검증과 자문을 통해 보다 투명하고 신뢰도 높은 정보보호 체계를 구축해 나가겠다"고 말했다.
<저작권자 Copyright ⓒ ER 이코노믹리뷰 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.