코인베이스 커스터디, 두 건의 보안 평가 인증 획득

미국 소재 암호화폐 거래소 코인베이스(Coinbase)의 암호화폐 수탁서비스 자회사인 코인베이스 커스터디(Coinbase Custody)가 두 건의 보안 평가 인증을 획득했다.

12일 발표된 보도자료에 따르면 코인베이스 커스터디는 유명한 회계법인 그랜트 손톤(Grant Thornton)을 통해서 서비스 조직 컨트롤(SOC) 1 유형 1과 SOC 2 유형 2 보고서를 인정 받았다고 한다.

SOC 보고서란?

이 보고서를 인정 받음으로써 코인베이스 커스터디는 고객들에게 다양한 형태의 보안 및 보고 표준을 준수하고 있음을 입증할 수 있게 됐다.

그랜트 손톤의 웹사이트에 따르면 SOC 보고서는 "조직 내에 재무, 운영, 정보 측면의 보안 통제가 잘 되고 있다는 사실을 보여주는 것"이라고 한다. SOC 1 보고서는 사용자 조직의 재무보고와 관련된 내부 통제에 대한 사항을 평가하는 것이다. 달리 표현하자면 SOC 1 보고서는 "감사 커뮤니케이션에 대한 감사를 의미"한다.

한편 SOC 2 보고서는 "보안, 이용가능성, 프로세싱 무결성, 기밀성, 프라이버시" 등을 평가한다. SOC 1과 SOC 2 보고서는 모두 유형 1과 유형 2로 나뉘어진다. 유형 1이란 통제의 디자인 형태에 초점을 맞추는 것이고 유형 2는 최소 6개월에 걸친 테스트 끝에 그 효과성을 평가하는 것이다.

코인베이스 커스터디는 추후 이 보고서 평가를 다시 받겠다고 밝혔다. 이번의 발표는 1월 유럽의 기관투자자들을 대상으로 아일랜드에 암호화폐 수탁서비스 회사를 설립하겠다고 밝힌 후에 나온 것이다.

다른 암호화폐 서비스 회사들도 SOC 인증을 받고자 노력을 기울여왔다. 코인텔레그래프가 1월 말 보도한 것처럼 미국 소재 암호화폐 거래소이자 수탁서비스 회사인 제미니(Gemini)는 글로벌 회계법인 딜로이트(Deloitte)를 통해 SOC 2 유형 2 보고서를 완결한 바 있다.

암호화폐 수탁서비스의 중요성

암호화폐 자산의 가장 중요한 이점은 고객이 독자적으로 수탁서비스를 맡길 수 있다는 점으로서 기관투자자들은 자체적인 수탁을 통해서는 성취할 수 없는 매우 높은 보안 표준을 충족시켜야 할 필요가 있다. 블록체인 주(Blockchain Zoo)의 연구원 로한 바드 하이(Rohan Barde Hai)는 2019년 9월 코인텔레그래프 칼럼을 통해서 기관투자자들에 있어 수탁서비스 솔루션이 왜 중요한지에 대해 설명을 한 바 있다.

암호화폐 시장이 서서히 성숙되어 감에 따라 전통적인 기관투자자들이 이 시장에 합류하고 있다. 전세계적인 차원에서 자금세탁방지법이 도입되는 가운데 40개 독일 은행들이 디지털 자산 수탁서비스를 허가해달라고 규제당국에 요청을 하기도 했다.