퍼블릭 블록체인 플랫폼 레지스(LEDGIS) 개발사 블록체인기술연구소는 지난 2월 24일 국제표준화기구(ISO)로부터 레지스의 DApp인 레지스 월렛(LEDGIS Wallet)과 프리미엄 아트 기반 NFT 마켓플레이스인 리얼컬렉션(RealCollection)에 대한 정보보호 세계 표준 인증인 ISO27001(정보보호 관리체계), ISO27701(개인정보 관리체계) 인증 2종을 획득했다고 밝혔다.

 / 블록체인기술연구소
/ 블록체인기술연구소
ISO27001은 정보보호관리체계(ISMS)를 구축, 구현, 유지하고 지속적으로 개선하기 위한 요구사항을 지정하는 국제 표준 정보보호 인증으로 총 14개 분야 114개 관리 기준 심사를 통과해야만 받을 수 있다.

한편 ISO27701 인증은 ISO27001의 확장판으로 ISO27001 실사에서 실시하는 정보보호 정책, 물리적 보안, 정보 접근 통제 외에 개인정보의 수집과 처리에 따른 ‘프라이버시 보호’에 관한 추가 지침을 제공한다. 이를 획득하기 위해서는 개인정보 관리 절차와 암호화, 비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개의 관리기준에 부합해야 한다.

ISO27001과 ISO27701은 각각 정보보호 및 개인정보 관리에 있어 가장 권위있는 국제 표준 인증이다. 최초로 인증을 취득하면 3년의 유효 기간이 부여되며 인증 유지를 위해 유효기간 중 매년 사후 심사를 받는다.

ISO27001과 ISO27701 인증은 가상자산 사업자 또는 탈중앙화 블록체인 관련 사업자가 필수로 취득해야 하는 인증은 아니지만 블록체인기술연구소 측은 이번 인증 취득을 통해 유저의 가상 자산과 민감한 개인정보를 저장·관리하는 IDH(Identity Data Hub) 등을 포함하는 레지스 월렛과 리얼컬렉션 서비스의 정보 보안 역량을 입증할 수 있게 됐다고 설명했다.

한편 블록체인기술연구소는 레지스와 리얼컬렉션에 적용된 탈중앙 대용량 암호화 데이터 저장·공유 솔루션인 IDH와 관련해 클라우드 정보보호 관리체계(ISO27017), 클라우드 개인정보보호 관리체계(ISO27018) 인증을 추가로 금년 중 획득할 예정이다.

이정륜 블록체인기술연구소 대표는 "금번 ISO 인증은 레지스 블록체인 생태계 참여자들에게 자신이 소유한 가상자산, 민감한 개인정보 등을 관리하고 공유하는 데 있어 데이터의 보안성과 신뢰성을 제공하는 중요한 발걸음이다"라며 "참여자의 신뢰를 바탕으로 NFT 마켓인 리얼컬렉션, DeFi 서비스인 레모네이드 등 다양한 DApp 서비스들을 활성화하고 나아가 블록체인 기반의 마이데이터 시장을 선도할 수 있는 인프라를 구축하겠다"라고 전했다.

하순명 기자 kidsfocal@chosunbiz.com