이미지=getty images bank

암호화폐 거래소와 수탁 서비스를 운영하는 제미니(Gemini)가 컨설팅회사 딜로이트(Deloitte)가 실시한 보안 감사를 통과했다.

제미니는 지난 29일 이러한 소식을 전하며, “이로써 제미니는 미국 공인회계사협회(AICPA)가 제정한 국제 데이터 보안 기준인 SOC2 제1 유형의 감사를 성공적으로 마친 최초의 암호화폐 업체가 되었다”고 밝혔다.

미국 공인회계사협회는 SOC2에 대해 이렇게 설명하고 있다.SOC2 감사는 사용자의 데이터를 처리하는 서비스 업체의 각종 시스템을 검증하도록 설계되었다.

제미니는 “이번 감사는 딜로이트가 독자적으로 실시했다”고 전하며, “딜로이트는 자사 시스템의 보안 기능 설계 및 이행 과정 등을 구체적으로 검토해 보안성, 가용성, 데이터 처리 완결성 및 기밀성 등의 항목이 AICPA가 제정한 수탁 서비스 기준에 부합하는지 평가했다”고 설명했다.

제미니는 이어 “평가 항목에는 암호화폐 거래 애플리케이션 및 각종 인프라, 기본적인 고객 데이터베이스뿐 아니라 온라인 및 오프라인 지갑의 프라이빗키를 관리하는 암호화폐 보관 체계도 포함되었다”고 덧붙였다.

이와 함께 제미니는 올해 안에 SOC2 제2 유형에 대한 감사도 마치겠다고 밝혔다.

“SOC2 감사를 해마다 진행해 내부 시스템의 효율성을 검증해나가겠다.”

제1 유형과 제2 유형은 시스템을 평가하는 기간에서 차이가 난다. 즉, 제1 유형은 내부 시스템의 기능을 특정 시간대에 국한해 평가하는 반면, 제2 유형은 시스템 운영 현황을 일정 기간 평가한다.

이에 앞서 제미니는 지난달 감사 업체 BPM을 통해서도 감사를 진행, 자사가 발행하는 스테이블코인 제미니 달러(GUSD)가 가치를 연동한 달러화를 충분히 보유하고 있다는 점을 입증한 감사 보고서를 발표하기도 했다. 제미니는 2018년 12월 31일 현재 9,100만 달러, 우리 돈 약 1,000억 원의 예치금을 보유하고 있다.

번역: 뉴스페퍼민트