한국디지털에셋, SOC1 Type 2 인증 획득…수탁 내부통제 검증

디지털자산 수탁(커스터디) 전문 기업 한국디지털에셋(KODA)이 국제 표준 내부통제 인증인 'SOC1 Type 2'를 획득했다고 2일 밝혔다.

SOC1 Type 2는 고객 자산 보관과 재무 보고에 영향을 미치는 서비스 조직의 내부통제 체계가 일정 기간 적절하게 설계·운영됐는지를 외부 감사인이 검증하는 국제 표준 인증이다.

이번 인증 심사는 콜드룸 운영 관리와 지갑 생성 및 출금 프로세스, 지갑·입출금 관리, 접근 통제, 물리적 보안 설비 등 디지털자산 수탁 서비스 전반을 대상으로 진행됐다.

한국디지털에셋은 이번 인증을 계기로 콜드월렛 인프라도 고도화했다고 설명했다. 회사는 미국 연방정보처리표준(FIPS 140-2·140-3) 인증을 획득한 하드웨어 보안 모듈(HSM)을 도입해 멀티시그 기반 콜드월렛 체계를 구축했다.

콜드월렛을 보관하는 콜드룸에는 내화금고와 전자기펄스(EMP) 차단 설비, 자동 소화 장치, 무정전 전원장치(UPS), 물리적 출입 통제 시스템 등을 적용했다.

조진석 한국디지털에셋 대표는 "디지털자산 수탁의 핵심은 단순 보관이 아니라 고객 자산을 보호하는 기술적·물리적·운영적 통제 체계를 지속적으로 외부 기관에 검증받는 것"이라며 "이번 SOC1 Type 2 인증은 KODA의 인프라와 내부통제 수준이 기관 수탁 기준에 맞춰 고도화됐음을 증명하는 이정표"라고 말했다.

한편 한국디지털에셋은 KB국민은행과 해시드가 공동 설립한 디지털자산 커스터디 기업으로 기관 및 법인 고객을 대상으로 수탁 서비스를 제공하고 있다. 현재 국내 디지털자산 커스터디 시장에서 80% 이상의 점유율을 확보하고 있다.