인피니티익스체인지코리아, ISO 27001:2022 인증 획득…INEX 정보보안·AML·내부통제 3중 체계 구축

인피니티익스체인지코리아가 국제 정보보호 표준 인증을 획득하며 디지털 자산 금융 인프라의 보안 경쟁력을 강화했다.

인피니티익스체인지코리아(대표 이재강)는 국제 공인 인증기관 에이써티(ACE Certificate Institution)로부터 정보보호 관리체계 국제표준인 ‘ISO 27001:2022’ 인증을 획득했다고 15일 밝혔다.

ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 분야의 대표적인 국제 표준 인증이다. 정보보호 정책 수립과 접근 통제, 물리적 보안, 기술적 보안 등 전반적인 정보보호 관리체계에 대한 엄격한 심사를 통과한 기업에 부여된다.

특히 2022년 개정판은 클라우드 보안, 위협 인텔리전스, ICT 공급망 보안 등 11개 신규 통제 항목이 추가된 최신 규격으로, 기존 버전보다 실질적인 보안 수준을 한층 강화한 것이 특징이다.

이번 인증 범위는 가상자산 거래소 인엑스(INEX)의 서비스 운영 전반에 해당한다. 인피니티익스체인지코리아는 인증결정위원회의 심사를 거쳐 최초 인증 승인을 받았으며, 정보보호 정책 수립부터 자산 관리, 데이터 암호화, 시스템 및 네트워크 보안에 이르기까지 국제 기준에 부합하는 보안 관리 체계를 구축했음을 공식적으로 인정받았다.

회사 측은 이번 인증이 단순한 정보보호 인증을 넘어 기존에 확보한 규제 준수 체계와 결합된다는 점에서 의미가 크다고 설명했다.

인피니티익스체인지코리아는 이미 가상자산사업자(VASP) 신고를 완료했으며, 정보보호관리체계(ISMS) 인증과 자금세탁방지·테러자금조달차단(AML/CFT) 내부통제 체계를 운영하고 있다. 여기에 ISO 27001:2022 인증까지 추가되면서 정보보안, 내부통제, 자금세탁방지를 포괄하는 3중 안전망을 구축하게 됐다.

가상자산 거래소는 이용자 자산 정보와 거래 내역 등 민감한 데이터를 24시간 처리하는 산업 특성상 보안 신뢰도가 핵심 경쟁력으로 평가된다. 이에 따라 국제 표준에 기반한 정보보호 체계 구축은 이용자 보호와 기관 파트너십 확대를 위한 중요한 요소로 작용하고 있다.

이재강 인피니티익스체인지코리아 대표는 “이번 ISO 27001:2022 인증은 이용자의 자산과 정보를 안전하게 보호하는 금융 인프라 사업자로서의 책임을 국제 수준에서 입증한 것”이라며 “앞으로도 정보보안, 내부통제, 자금세탁방지 체계를 지속적으로 고도화해 기관 파트너와 이용자 모두가 신뢰할 수 있는 디지털 자산 인프라를 만들어 나가겠다”고 말했다.

한편 인피니티익스체인지코리아는 가상자산 거래·결제·정산·온오프램프(On/Off Ramp) 서비스를 제공하는 디지털 자산 온체인 금융 인프라 전문기업이다. 회사는 국내 가상자산 거래소 가운데 높은 수준의 규제 준수 체계와 보안 포트폴리오를 기반으로 디지털 자산 금융 서비스 경쟁력을 확대해 나가고 있다.