국내 암호화폐 거래소 코빗이 업계 최초로 ‘정보보호 및 개인정보 관리체계 국제 표준인증(ISO)’ 4종을 동시에 보유하게 됐다고 10일 밝혔다. 4종은 △정보보안 관리체계(ISO 27001) △클라우드 서비스 정보보호 관리체계(ISO 27017) △클라우드 서비스 개인정보보호 관리체계(ISO 27018) △국제 표준 개인정보보호 인증(ISO 27701) 등이다.
ISO27001은 정보보호 분야에서 글로벌 표준으로 일컬어지는 인증이다. 정보보호 정책·통신과 운영·정보보호 사고 대응 등 정보보안 전반에 대해 종합적으로 평가하는 제도다. 이 인증을 획득하려면 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 심사과정을 모두 통과해야 한다. ISO 27017은 클라우드 환경의 정보보호 관리체계를 다루고 있으며 ISO 27018은 클라우드 환경에서 개인정보보호 관리체계를 평가한다.
코빗은 지난 2018년 정보보호관리체계(ISMS) 인증 및 ISO 27001 인증을 획득했고 지난해에는 ISO 27017, ISO 27018 인증도 확보했다. 올해 해당 ISO인증 3종을 갱신함과 동시에 국내 업계 최초로 국제 표준 개인정보보호 인증(ISO 27701)까지도 추가로 획득하게 됐다. ISO 27701은 유럽연합(EU) 회원국과 유럽을 넘어 글로벌 상거래 및 비즈니스가 가능하도록 개인정보 보호 규정인 GDPR(General Data Protection Regulation)을 준수하기 위해 개인식별정보 통제 및 처리를 담당하는 조직이 갖춰야 하는 개인정보보호 관리체계의 요구사항을 포함하고 있다.
코빗 오세진 대표는 "이번 ISO 인증 4종 획득으로 코빗의 정보보안 역량이 글로벌 최고 수준으로 업그레이드되는 좋은 계기가 됐다" 며 "앞으로도 고객이 신뢰하는 거래소, 고객 자산을 안전하게 보호할 수 있는 거래소를 만들기 위해 끊임없이 노력하겠다"고 말했다.