가상자산 거래소 플라이빗이 국제 표준 정보보호 인증인 ‘정보보호경영시스템(ISO27001)’과 ‘개인정보보호 경영시스템(ISO27701)’ 인증을 동시 획득하며 고객 정보 보호를 강화했다.
플라이빗은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득에 이어 2가지 인증을 추가로 획득했다고 밝혔다.
정보보호경영시스템은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증으로, 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 분야 114개 세부통제 항목에서 검증을 통과해야 획득할 수 있다.
정보보호경영시스템의 확장판으로 평가받는 개인정보보호 경영시스템은 개인정보 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 세부통제 항목을 충족하면 획득할 수 있다. 여기에는 조직이 개인정보 보호를 위해 구축해야 할 요구사항과 처리 가이드라인 등의 내용이 포함돼 있다.
ISO 인증은 취득 시 3년의 유효기간이 부여되며, 인증 유지를 위해 유효기간 중 매년 사후 심사를 받아야 한다.
플라이빗은 꾸준히 정보보호 및 개인정보보호 관리체계를 강화하기 위한 움직임을 보이고 있다.
가상자산사업자(VASP) 의무 인증인 ISMS(정보보호관리체계)를 획득했고, 개인정보 처리 단계별 보안까지 강화한 ISMS-P 인증을 획득했다. 아울러 관련 국제표준 인증까지 취득하는데 성공했다.
김석진 플라이빗 대표는 “플라이빗은 안전한 거래 환경 조성을 위해 전문 인력으로 구성된 별도 조직을 만들고 정보보호 체계 구축에 힘써왔다”며 “앞으로도 글로벌 스탠다드의 보안관리체계를 통해 이용자들이 믿고 이용할 수 있는 거래소가 되도록 정보보호 역량 강화에 최선을 다하겠다”고 다짐했다.
플라이빗 측은 “2017년 법인 설립 이후 해킹이나 개인정보유출 등의 사고가 전무하다”면서 “이번 국제표준 인증 취득을 통해 정보보호 및 개인정보보호 관리체계에 있어 글로벌 수준의 역량을 입증했다”고 전했다.
한편, 플라이빗은 최근 김석진 플라이빗 대표를 비롯해 각 부문 임원과 전직원들이 참석해 고객 자산과 개인정보보호를 중요 경영과제로 삼겠다는 의지를 다진 바 있다.
이와 관련해 플라이빗은의 운영사 한국디지털거래소는 전사 차원의 ‘정보보호 선언식’을 지난 1월 27일 개최했다.