암호화폐 지불 및 플랫폼 기업인 크립토닷컴(Crypto.com)이 암호화폐 보안 표준(CCSS, CryptoCurrency Security Standard) 레벨 3 인증을 취득했다. 이로써 크립토닷컴 팀은 ISO 27001:2013, PCI : DSS 3.2.1(레벨 1) 준수 인증에 CCSS 레벨 3을 추가했다.

CCSS는 암호화폐 저장 및 전송, 사용에 중점을 둔 공개된 보안 표준이다. CCSS는 표준 정보 보안 관행을 강화하고 기존 표준 (ISO 27001, PCI 등)을 대체하지 않고 보완하도록 설계됐다. PCI:DSS 표준(Payment Card Industry Data Security Standard)은 전체 트랜잭션 흐름에 적용되지만 CCSS 표준은 동일한 적용 범위를 제공하지 않으며, 웹과 앱, 그리고 암호화폐 저장 솔루션을 포함한 모든 정보시스템에 적용된다.

CCSS는 총 3레벨의 보안 등급을 갖췄다. 레벨 1 보안을 달성한 정보 시스템은 강력한 보안 수준으로 암호화폐 지갑을 보호할 수 있다.

그 보다 상위 수준의 보안을 제공하는 레벨 2는 각각의 비즈니스 프로세스 내 모든 단계에서 시행되는 공식화된 정책과 절차를 통해 강화된 보안 수준으로 변환된다.

레벨 3은 모든 중요 조치에 대해 복수의 행위자가 필요하며, 데이터의 신뢰성을 보장하기 위해 향상된 인증 매커니즘을 채택하고, 암호화 자산은 지리적, 조직적으로 분산된다.

아울러 CCSS는 해당 보안 표준을 중립적이고 최신으로 유지하기 위해 암호화폐 관련 전문가들로 구성된 CCSS 운영위원회에 의해 유지된다. 엄격한 CCSS 레벨 3을 달성한 회사는 감사를 통해 업무 프로세스의 모든 단계에서 공식화된 정책과 절차를 거친 높은 수준의 보안 수준을 제공한다는 것을 입증받게 된다.

제이슨 라우 크립토닷컴 CISO(정보보안책임자)는 CCSS 레벨 3 인증을 취득한 것에 대해 “모든 사이버 보안 전략의 핵심 요소는 새로운 기술과 프로세스를 통합하기 위해 기존의 보안 통제 장치를 채택하는 능력과 의지에 있다. 암호통화 산업이 계속 발전함에 따라 암호화폐 보안 표준의 최고 수준인 3레벨을 준수하는 것은 암호화된 공간의 사이버 보안에 대한 우리의 약속을 더욱 잘 보여준다”고 말했다.

크리스 마자렉 크립토닷컴 설립자 겸 CEO는 “현재 크립토닷컴은 CCSS(레벨 3), PCI-DSS(레벨 1) 및 ISO27001:2013을 준수하고 있다”며 “업계 최고 수준의 보안 수준을 유지하기 위해 앞으로도 인력과 기술, 프로세스에 많은 투자를 할 것”이라고 밝혔다.