"개인정보 보호 역량 강화해 보안 관리체계 공고히 하겠다"

[더팩트ㅣ정소양 기자] 가상자산 거래소 코빗이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다.

ISMS-P는 정보보호 관리체계(ISMS) 인증을 위한 80개 항목과 개인정보 처리 단계별 요구사항 22개 항목이 담긴 개인정보보호 관리체계(PIMS) 인증까지 총 102개 항목을 모두 갖춰야 획득할 수 있다. 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계로 인증을 획득하면 3년의 유효기간이 부여된다.

이번 ISMS-P 인증 범위는 가상자산 거래소 서비스 운영으로, 코빗은 이와 더불어 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 4종을 보유한 만큼 개인정보 보호 역량이 한층 높아졌다.

코빗은 지난 2018년 ISMS 인증을 획득했으며 이번에는 ISMS-P 인증을 획득해 보안 수준을 높였다. 가상자산 사업자 등록을 위한 의무 범위인 ISMS 인증에 더해 개인정보 처리 단계별 보안까지 강화하고자 자발적으로 ISMS-P 심사를 신청했다고 설명했다.

오세진 코빗 대표는 "코빗은 이번 ISMS-P 인증 획득으로 가상자산 사업자 등록을 앞두고 국내 최고 수준의 보안 관리체계를 갖추게 됐다"며 "앞으로도 고객들이 안심하고 이용할 수 있는 안전한 가상자산 거래 환경 구축을 위해 노력하겠다"고 전했다.

한편, 코빗은 올해 정보보안 관리체계(ISO 27001), 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018) 등 ISO 인증 3종을 갱신했으며 국내 업계 최초로 국제 표준 개인정보보호 인증(ISO 27701)도 추가로 획득한 바 있다.

jsy@tf.co.kr