[서울=뉴스핌] 홍보영 기자=국내 최초 가상자산 거래소 코빗이 업계 최초로 글로벌 기준에 따른 고객사 재무 보고 관련 내부통제에 대한 인증(SOC 1) 2단계(SOC 1 Type 2)를 통과했다는 내용을 담은 보고서를 발간하며 SOC 1 인증을 최종 획득했다고 23일 밝혔다.

SOC 인증(System and Organization Controls)은 기업의 안정적 서비스 제공을 위해 미국공인회계사회(AICPA) 및 국제감사인증기준위원회(IAASB)가 제정한 인증 업무 기준에 따라 독립된 감사인이 해당 서비스 제공 회사의 내부통제 적절성을 평가하고 확인하는 제도다.

인증은 평가 항목에 따라 SOC 1(고객사 재무 보고 관련), SOC 2(서비스 보안성 등), SOC 3(서비스 보안성 등 운영의 일반목적 보고)으로 구분된다. 각 인증은 2단계로 나뉜다. 유형 1(Type 1)에서는 특정 기준일 시점의 내부통제 설계에 대한 의견을 표명하고 유형 2(Type 2)에서는 일정 기간에 걸쳐 내부통제가 설계된 대로 효과적으로 운영됐는지 여부를 평가하게 된다. 각 유형이 완료될 때마다 이를 인증하는 보고서를 발간한다.

코빗은 국내 5대 회계법인 중 한 곳인 삼덕회계법인과 함께 SOC 1의 2단계 평가 과정을 진행했다. 먼저 2022년 12월 31일 기준 시점의 내부통제 설계에 대한 의견이 담긴 유형 1(Type 1)의 보고서를 이미 작년 1월 발간한 바 있다. 이번에는 지난해 1년간의 내부통제 운영이 효과적임을 인정받아 유형 2(Type 2)의 보고서를 발행하게 됐다.

SOC 1 인증은 고객사 재무 보고 관련 내부통제의 국제 표준과 다름없다. 따라서 만약 코빗이 제공하는 거래소 서비스를 이용하는 법인의 회계감사인이 거래소의 재무 또는 회계 관련 내부통제 사항에 대해 검토할 필요가 있을 때 코빗의 SOC 1 인증 보고서를 이용하면 별도의 추가 확인 절차 없이 해당 보고서 내용만으로도 내부통제가 효과적으로 운영되고 있다고 판단할 수 있다. 또한 코빗 서비스를 이용하는 법인의 감독 당국이 진행하는 감사 시에도 효율적으로 대응할 수 있고 사베인스-옥슬리법* 이후 변화하는 회계 및 법규상 요구사항을 충족시킬 수 있기 때문에 가상자산 거래 서비스에 대한 신뢰도를 높일 수 있다. 한편 해외 주요 가상자산 거래소 중에서는 코인베이스(Coinbase)와 제미니(Gemini)가 이미 SOC 1의 두 단계를 모두 완료한 바 있다. 코빗은 이번에 국내 업계 최초로 SOC 1 인증을 획득하면서 해외 가상자산 거래소들과 어깨를 나란히 하게 됐다.

오세진 코빗 대표는 "코빗이 이번 SOC 1 인증 최종 획득으로 해외 주요 가상자산 거래소들과 어깨를 나란히 하게 됐다는 점에서 의미가 있다"며 "최근 미국의 비트코인 현물 ETF 승인 이후 국내에서도 법인의 가상자산 투자를를 허용해야 한다는 목소리가 커진 만큼 코빗은 법인이 신뢰할 수 있는 가상자산 거래소가 되도록 노력하겠다"고 밝혔다.

byhong@newspim.com