IT 인력 21%·정보인력 10%

가상화폐(암호화폐) 거래소 빗썸은 ‘5·5·7 규정’(전자금융감독규정 3장 2절 8조 2항)을 준수하며 정보보호를 강화하고 있다고 28일 밝혀혔다.

‘5·5·7 규정’이란 2011년 금융당국이 금융사 전체 인력의 5%를 정보기술(IT) 전문인력으로, IT 인력의 5%를 정보보호 전담 인력으로 배치하고, 전체 예산의 7% 이상을 정보보호에 사용하도록 권고한 사항이다.

빗썸은 5월 현재 전체 임직원 대비 IT 인력 비율은 21%, IT 인력 중 정보보호 인력은 10%라고 밝혔다. 연간 지출 예산에서 8%는 정보보호 관련 활동에 지출하고 있다.

빗썸 등 가상화폐 거래소에서는 매달 수십조원 규모로 거래가 이뤄지지만, 지난해 거래량이 늘어나면서 서버 접속이 지연되는 등 전산 문제에 대한 투자자들의 불만이 컸다. 이에 빗썸은 제1금융권 수준의 정보보안 인력 및 예산을 투입해 신뢰를 다지겠다는 계획이다.

빗썸 관계자는 “정보보호관리체계(ISMS), 개인정보보관리체계(PIMS), 정보보안국제표준(ISO27001) 등 공인된 보안 관련 인증체계 획득도 준비 중에 있다”고 전했다.

김주연 기자 justina@seoul.co.kr