가상자산 거래소 플라이빗(FLYBIT)의 운영사 한국디지털거래소가 사이버 위기 대응 훈련을 실시했다.
한국디지털거래소는 최근 국내 기업 및 공공기관을 대상으로 급증하고 있는 해킹과 개인정보 유출 시도에 효과적으로 대응하기 위해 사이버 위기 대응 훈련을 실시했다고 6일 밝혔다.
이번 훈련은 디도스(DDoS) 공격 대응 훈련, 시나리오 기반 개인정보 유출사고 대응 모의 훈련 등으로 이뤄졌다. 훈련에는 보안 담당자를 포함해 고객 지원, 시스템 관리자 등 다양한 유관부서도 참여했다.
플라이빗은 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 국제표준 정보보호 인증인 ‘ISO27001’(정보보호경영시스템)과 ‘ISO27701’(개인정보보호 경영시스템)을 획득하는 등 정보보호 역량 강화에 힘쓰고 있다.
또 △24시간 모니터링 및 비상대응체계구축 △(개인)정보보호 교육 △해킹메일 모의훈련 △개인정보보호 배상책임보험 가입 등 관리체계를 구축하고 있다.
이에 플라이빗 거래소 설립 이래 7년 연속 무사고를 기록하고 있고, 기업 정보보호 책임 및 신뢰도를 향상시키기 위해 올해 정보보호 자율 공시에 참여하기도 했다.
이러한 노력으로 ‘정보보호 투자 우수기업’ 인증을 받기도 했다. 정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 투자·인력·인증·활동 등의 현황을 고객·주주·기업 관계자 등 다양한 이해관계자들에게 공개해 기업 정보보호 책임 및 신뢰도를 높이기 위해 도입된 제도다.
플라이빗은 지난달 정보보호공시종합포털에 정보보호공시를 등록, 정보보호 투자 우수기업으로 지정됐다. 이번 공시는 정보시스템감리법인 및 회계법인의 외부감사를 통해 각 데이터에 대한 철저한 검증을 거쳐 이행됐다.
플라이빗의 경우 정보보호 공시 의무자는 아니지만 자율적으로 정보보호 투자 현황을 공시해 이번 우수기업 인증을 받게 됐다.
김석진 플라이빗 대표는 “고객의 자산과 소중한 정보를 다룬다는 측면에서 보안 역량 강화는 가상자산 거래소에 주어진 중요 과제”라면서 “증가하는 사이버 위협 속에서 조직의 대응 역량을 높이고 예기치 못한 상황이 닥쳤을 때 피해를 최소화하기 위한 관리체계 구축에 만전을 기하겠다”고 강조했다.