가상자산 거래소 플라이빗이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다.
한국디지털거래소가 운영하는 가상자산 거래소 플라이빗(FLYBIT)이 기존 ISMS(정보보호 관리체계) 인증에 고객 개인정보보호에 대한 관리를 강화한 ISMS-P 인증을 획득했다고 밝혔다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리체계이다.
이는 102개 인증 기준에 대해 인증기관의 엄격한 심사를 통과해야만 부여되는 것으로 전해진다.
플라이빗은 관리체계 수립 및 운영, 보호대책 요구사항에 더해 개인정보 처리단계별 요구사항 등 총 3개 영역에서 인증기준에 대한 철저한 심사를 거쳤다.
앞서 플라이빗은 지난 2020년 12월에는 한국인터넷진흥원(KISA)이 주관하는 정보보호 인증 제도인 정보보호 관리체계(ISMS) 인증을 획득했다.
ISMS 인증 획득 2년여 만에 개인정보 처리를 위한 인력 및 물리적 인프라를 추가로 확충해 가상자산사업자 등록을 위한 필수 요건을 넘어 개인정보 처리단계별 보안까지 강화한 것이다.
나아가 플라이빗은 정보보호경영시스템 및 개인정보보호 경영시스템에 관한 국제표준 인증(ISO 27001, ISO 27701) 취득을 추진해 기업의 정보 자산 보호에 필요한 기술력을 갖춘 기업임을 입증할 방침이다.
플라이빗 정보보호최고책임자는 “이번 인증 획득은 플라이빗의 핵심가치인 ‘고객 지향’의 일환으로 정보보호 신뢰성과 윤리경영을 토대로 정보보호와 개인정보보호의 법적 준거성까지 확보한다는 의미가 있다”고 평가했다.
이어 “이번 인증 획득으로 사이버 침해위협에 효과적인 대응으로 보다 안전한 가상자산 거래환경을 구축했다”면서 “앞으로도 고객에게 더욱 신뢰받는 가상자산사업자가 되는 데 앞장설 것”이라고 강조했다.
한편, 플라이빗은 안정성을 높이기 위해 다양한 노력을 지속하고 있다.
일례로 플라이빗의 운영사 한국디지털거래소는 자체 개발한 AML(자금세탁방지) 위험 평가 모델 ‘FARA'(FLYBIT Enterprise-Wide AML Risk Assessment)를 구축했다.
‘FARA’는 가상자산 거래소에 최적화된 항목을 토대로 위험평가와 내부통제 수준을 단계별로 분류해 관리하는 체계다.