퍼블릭 블록체인 플랫폼 레지스(LEDGIS) 개발사 블록체인기술연구소(대표 이정륜)는 자사의 디앱(DApp) '레지스 월렛(LEDGIS Wallet)'과 프리미엄 아트 기반 NFT 마켓플레이스 '리얼컬렉션(RealCollection)'이 세계 보안 표준 인증인 ISO27001(정보보호 관리체계)과 ISO27701(개인정보 관리체계)를 획득했다고 3일 밝혔다. 두 보안 인증 모두 국제표준화기구(ISO)가 부여한다. 블록체인기술연구소는 지난 2월 24일 이 인증을 획득했다.
두 보안 인증 중 'ISO27001'는 정보보호관리체계(ISMS)에 대한 국제 인증이다. 시스템 구축, 구현, 유지, 지속 개선 등의 요구사항을 충족해야 받을 수 있다. 현장 실사에서 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야의 114개 관리 기준 심사를 검수, 통과해야 받을 수 있다.
또 'ISO27701' 인증은 'ISO27001'의 확장판이다. 개인정보 수집과 처리에 따른 ‘프라이버시 보호’에 관한 지침이 추가돼 있다. 이를 획득하려면 개인정보 관리 절차와 암호화, 비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개 관리기준을 모두 충족시켜야 한다.
'ISO27001'과 'ISO27701'은 각각 정보보호 및 개인정보 관리에 있어 가장 권위있는 국제 표준 인증이다. 최초로 인증을 취득하면 3년의 유효기간이 부여된다. 인증 유지를 위해 유효기간 중 매년 사후 심사를 받는다. 두(ISO27001과 ISO27701) 인증은 가상자산 사업자나 탈중앙화 블록체인 관련 사업자가 필수로 취득해야 하는 인증은 아니다. 블록체인기술연구소는 "이번 인증 취득으로 유저의 가상 자산과 민감한 개인정보를 저장 및 관리하는 IDH(Identity Data Hub) 등을 포함하는 레지스 월렛과 리얼컬렉션(RealCollection) 서비스의 정보 보안 역량을 입증할 수 있게 됐다"고 밝혔다.
한편 블록체인기술연구소는 '레지스'와 '리얼컬렉션'에 적용된 탈중앙 대용량 암호화 데이터 저장 및 공유 솔루션인 'IDH'와 관련해 클라우드 정보보호 관리체계(ISO27017)와 클라우드 개인정보보호 관리체계(ISO27018) 인증을 추가로 올해 중 획득할 예정이다. 두 인증까지 취득하면 블록체인연구소는 ISO 4종을 모두 보유한 업체가 돼 업계 최고 수준의 보안 시스템을 구축하게 된다. ISO 4종 모두를 획득한 가상자산 사업자는 거래소중 업비트(Upbit)가 유일하다.
이정륜 블록체인기술연구소 대표는 "이번 ISO 인증은 레지스 블록체인 생태계 참여자들에게 자신이 소유하고 있는 가상자산과 민감한 개인정보를 관리하고 공유하는 데 있어 데이터의 보안성과 신뢰성을 제공하는 중요한 발걸음"이라면서 "참여자들의 신뢰를 바탕으로 NFT 마켓인 리얼컬렉션과 디파이(DeFi) 서비스인 레모네이드 등 다양한 디앱(DApp) 서비스들을 활성화하고 나아가 블록체인 기반의 마이데이터 시장을 선도할 수 있는 인프라를 구축하겠다"고 밝혔다.