Home > 전체기사
블록체인 기반 핀테크 업체 스트리미, 정보보호 투자는?
  |  입력 : 2018-12-21 16:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2017년 기준 정보기술부문 13억 8천여만원, 정보보호부문 1억 4천여만원 투자
2018년의 경우 정보보호부문 20억 7천여만원 투자, 정보보호 전담인력 7명으로 크게 증가


[보안뉴스 김경애 기자] 2015년 설립된 스트리미는 블록체인 기반의 핀테크 업체로, 신한은행 등에서의 투자 유치와 함께 지난 2017년 11월 13일 암호화폐 거래소 고팍스(GOPAX)를 오픈해 높은 관심을 얻었다. 최근에는 정보보호 관련 법규를 준수하면서 암호자산을 더욱 안전하게 예치할 수 있도록 정부기관을 대상으로 암호자산 예치 서비스를 런칭했으며, 블록체인 생태계에 필요한 신규 서비스 개발을 위해 적극 활동하고 있다.

[이미지=스트리미 홈페이지]


스트리미가 운영하는 암호화폐 거래소 고팍스는 국제표준 보안인증인 ISO27001 인증과 정보보호 관리체계인증인 ISMS 인증을 취득했으며, 암호화폐 거래소의 상장원칙 공개를 위해 삼일회계법인을 외부 감사로 선임하는 등 보안성과 투명성 확보를 위해 다양한 노력을 기울이고 있다.

특히, 나스닥 및 CME 시카고 거래소 시스템 개발사의 자문을 받아 초당 10만건의 체결이 가능한 주문 체결 시스템을 운영하고 있고, 이더리움 기반 암호화폐 오입금 회수 기능을 적용했다. 또한, 블록체인을 다룬 웹툰 서적 출판, 스팀잇x고팍스 웹툰공모전 등 블록체인 생태계 발전을 위해 다양한 형태의 협업을 진행하고 있다.

이렇듯 활발하게 활동하고 있는 스트리미의 정보보호 공시현황(2017년 기준)을 살펴보면 정보기술부문 투자액 1,382,796,045원으로, 여기에는 △정보기술 자산(감가상각비) 27,180,791원 △인건비 1,134,000,000원 △정보처리 시스템 구입비 및 임차료 △정보처리 시스템 유지보수비 △정보기술 서비스 이용료 △정보기술 외주 용역비 △정보기술 컨설팅 비용 △정보기술 교육·훈련비 △통신회선 이용료 221,615,254원이 포함돼 있다.

또한, 정보보호부문 투자액은 143,669,166원이며, 여기에는 △정보보호 자산(감가상각비) 803,666원 △정보보호 관련 인건비 142,000,000원 △시스템 구입비 및 임차료 △시스템 유지보수비 △정보보호 서비스 이용료 △정보보호 관련 외주 용역비 △보호 관련 컨설팅 비용 △정보보호 관련 교육·훈련비 △정보보호 관련 통신회선 이용료 865,500원이 포함된다.

[자료=스트리미의 정보보호 공시 현황]


총 임직원 25.7명 가운데 정보기술부문 인력은 내부인력 12.0명, 정보보호 전담인력 정규직 0.7명으로 구성돼 있다. 정보보호 인식 향상 교육은 임직원을 대상으로 정보보호 교육(1건)을 진행했다.

2018년 정보보호 투자현황과 관련해 스트리미의 백명훈 CISO는 “2018년의 경우 정보기술부문 투자액은 25억원이며, 정보보호부문 투자액도 20억 7,500만원에 달했다”며 2017년에 비해 투자가 크게 확대됐다고 설명했다.

2018년의 경우 정보보호 전담인력도 7명으로 대폭 늘었다. 정보보호 활동으로는 물리적 보안을 위한 사옥 이전, 정보보호위원회 운영, 전사 인프라 보안관제시스템 구축, 전사업무용 시스템 망분리, 정보유출방지 모니터링, 디지털 포렌식, 소스코드 취약점 분석, 취약점 분석 및 평가, 모의침투 테스트, 침해대응 모의훈련, 비상연락망 불시 점호, 임직원 대상 정보보호 교육, 매월 1회 정보보호의 날 행사, 정보보호 캠패인, 임직원 정보보호 자격증 취득 독려, 암호통화 전담연구소 운영, 데프콘 등 해외 컨퍼런스 참여, 블록체인 국제표준 워크샵과 사이버공격방어대회&사이버보안컨퍼런스, 정보보호 학술대회 및 포럼 등 참여, 블록체인 업계 최초로 ISO/IEC 27001 인증 및 ISMS 인증 취득 등이 있다.

정보보호 공시제도와 관련해 백명훈 이사는 “우리는 정보보호 자율공시를 통해 정보보호 투자·인력·활동 정보를 투명하게 공개하고 있다”며 “보안을 위해 자발적으로 노력하는 기업은 더욱 빛을 볼 수 있도록 정부에서 강력한 인센티브를 부여해 줬으면 좋겠다”고 밝혔다.

향후 정보보안 계획에 대해 백 이사는 “스트리미에 근무하는 정보보호 전담인력의 궁극적인 목표는 정보보호를 경영전략과 일치시키는 것”이라며 “이에 따라 개인정보보호법, 정보통신망법, 금융관련법 등 관련 법규와 제도를 모두 준수하면서 고객들에게는 신뢰를 드리고, 바람직한 블록체인 생태계 구축을 위한 사회적 책임을 다하고자 계속 노력할 계획”이라고 밝혔다.

덧붙여 그는 “침해사고 방지를 위해 최선을 다했음에도, 사고는 늘 발생할 수 있다는 가정 하에 이상징후 발생시 신속한 조치 및 대응의 중요성에 대한 전사적인 인식을 높이기 위해 늘 고민하겠다. 또한, 글로벌 시장에서 블록체인 생태계의 정보보안을 선도하기 위해 이더리움 엔터프라이즈 연합(Ethereum Enterprise Alliance) 참여를 비롯해서 블록체인 관련 해외 유명 프로젝트 관계자들과 계속 협력할 예정”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)