국내 최초 가상자산 거래소 코빗이 개인정보보호 관리체계(ISMS-P)와 ISO 4종(ISO 27001, ISO 27017, ISO 27018, ISO27701) 인증 유지를 위한 사후 심사를 통과했다고 6일 밝혔다.
ISMS-P는 정보보호 관리체계(ISMS) 인증을 위한 80개 항목과 개인정보보호 관리체계(PIMS) 인증을 위한 22개 항목을 통합해 총 102개 항목을 모두 갖춰야 획득할 수 있다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계다. 인증을 획득하면 3년의 유효기간이 부여된다. 자격 유지를 위해 매년 사후 관리에 대한 심사를 받아야 한다.
코빗은 2021년 9월 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 이래 올해 사후 심사에서도 ISMS-P 인증 요구 사항에 대한 적합성을 지난달 30일에 통과하며 자격을 이어가게 됐다.
코빗은 앞서 6월 국제표준 보안 관리체계(ISO 27001) 인증, 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018), 개인정보보호 관리체계(ISO 27701)인증에 이르기까지 정보보호 및 개인정보 관리체계 국제 표준 인증(ISO) 4종도 사후 심사를 통과했다.
오세진 코빗 대표는 “올해도 ISMS-P 및 ISO 4종 인증을 유지함으로써 코빗의 개인정보보호 역량과 보안 관리 체계에 대한 안정성과 신뢰를 재확인할 수 있었다”며 “앞으로도 고객의 정보와 자산을 안전하게 보호하는 가상자산 거래소가 될 수 있도록 더욱 엄격히 보안 관리에 힘쓰겠다”고 말했다.
서정화 기자 spurify@etnews.com