한국디지털거래소가 운영하는 가상자산 거래소 플라이빗(FLYBIT)이 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 획득에 이어 국제표준 정보보호 인증인 ISO27001(정보보호경영시스템)과 ISO27701(개인정보보호 경영시스템) 인증을 동시에 획득했다고 2일 밝혔다.
국내 가상자산 거래소 가운데 ISMS-P 인증과 ISO27001·ISO27701 인증을 동시에 보유한 곳은 플라이빗이 세번째다.
플라이빗은 2017년 법인 설립 이후 해킹이나 개인정보유출 등의 사고가 전무하다고 설명했다.
ISO27001은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 권위 있는 인증이다. 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 분야 114개 세부통제 항목에서 엄격한 검증을 통과해야만 한다.
ISO27701은 개인정보 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 세부통제 항목을 충족해야 한다. ISO27001의 확장판으로 조직이 개인정보보호를 위해 구축해야 할 요구사항과 처리 가이드라인 등을 포함하고 있어 인증보유기관은 국제기준에 근거한 개인정보보호체계의 우수성과 신뢰성을 확보했다는 의미라는 설명이다.
ISO 인증은 취득 시 3년의 유효기간이 부여되며, 인증 유지를 위해 유효기간 중 매년 사후 심사를 받아야 한다.
김석진 플라이빗 대표는 “플라이빗은 안전한 거래 환경 조성을 위해 전문 인력으로 구성된 별도 조직을 만들고 정보보호 체계 구축에 힘써왔다”며 “앞으로도 글로벌 스탠다드의 보안관리체계를 통해 이용자들이 믿고 이용할 수 있는 거래소가 되도록 정보보호 역량 강화에 최선을 다하겠다”고 밝혔다.
관련뉴스