코빗, 개인정보보호 관리체계와 ISO 4종 인증 유지…사후 심사 통과

“고객 정보와 자산 안전하게 보호하는 믿을 수 있는 거래소 만들 것”

코빗 제공.

가상자산거래소 코빗이 개인정보보호 관리체계(ISMS-P)와 ISO 4종(ISO 27001, ISO 27017, ISO 27018, ISO27701) 인증 유지를 위한 사후 심사를 통과했다고 6일 밝혔다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계다.

정보보호 관리체계(ISMS) 인증을 위한 80개 항목과 개인정보보호 관리체계(PIMS) 인증을 위한 22개 항목을 통합해 총 102개 항목을 모두 갖춰야 획득할 수 있다.

인증을 획득하면 3년의 유효기간이 부여되며 자격을 유지하기 위해 매년 사후 관리에 대한 심사를 받아야 한다.

코빗은 2021년 9월 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 이래 지난해에 이어 올해 사후 심사에서도 ISMS-P 인증 요구 사항에 대한 적합성을 지난달 30일에 통과하며 인증 자격을 이어가게 됐다.

코빗은 앞서 지난 6월 국제표준 보안 관리체계(ISO 27001) 인증뿐 아니라 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018), 개인정보보호 관리체계(ISO 27701)인증 등 정보보호 및 개인정보 관리체계 국제 표준 인증(ISO) 4종도 사후 심사를 통과하며 인증 자격을 이어가게 됐다.

가상자산 거래소 서비스 운영과 개인정보보호 영역까지 인증 범위를 확대한 ISMS-P와 더불어 ISO 4종의 인증을 모두 유지한 만큼 가상자산 거래소 운영 및 서비스 관리에 있어서 신뢰성과 보안 역량을 입증했다는 게 코빗 측 설명이다.

오세진 코빗 대표는 "올해도 ISMS-P 및 ISO 4종 인증을 유지함으로써 코빗의 개인정보보호 역량과 보안 관리 체계에 대한 안정성과 신뢰를 재확인할 수 있었다"며 "앞으로도 코빗은 고객의 정보와 자산을 안전하게 보호하는 가상자산 거래소가 될 수 있도록 더욱 엄격히 보안 관리에 힘쓰겠다"고 전했다.

신하연기자 summer@dt.co.kr