국내 가상화폐 거래소 빗썸이 신뢰할 수 있는 거래 환경을 구축하기 위해 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 21일 밝혔다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리체계이자 통합 인증 제도이다.
이는 엄격한 심사를 통해 정보보호 및 개인정보보호를 위한 활동이 적합하게 관리되는지를 한국인터넷진흥원이 평가한다.
해당 인증을 보유한 기업은 해킹 등 침해 사고와 개인정보 유출 사고에 대해 신속한 대응이 가능하다는 평가를 받는다.
또 기업 경영진이 정보보호 의사결정에 참여해 기업의 정보보호 및 개인정보보호 업무에 대한 의식이 높음을 인증 받는다.
따라서 ISMS-P인증 획득을 통해 빗썸은 국내 최고 수준의 보안관리 체계를 적용해 개인정보 보호 및 유출 위협으로부터 서비스의 안정성과 신뢰성을 강화했다.
빗썸은 투자자들의 신뢰도를 재고하기 위해 다양한 인증을 취득하며 안전한 거래 환경을 조성하고 있다.
앞서 빗썸은 정보보호·개인정보 관리체계 국제 표준 인증(ISO) 4종도 획득한 바 있다.
▲국제 표준 정보보안 관리체계(ISO27001) ▲국제 표준 개인정보보호 관리체계(ISO27701) ▲클라우드 서비스 정보보호 관리체계(ISO27017) ▲클라우드 서비스 개인정보보호 관리체계(ISO27018) 등이 해당한다.
빗썸은 취득 인증 관리와 통제 항목들의 내재화를 위해 다양한 활동을 진행하고 있다.
일례로 정보보호위원회 운영을 통해 사내 위험평가를 진행해 정보보호 계획을 수립해 정보보호 관리체계를 지속적으로 점검하는 것이 있다.
아울러 유관부서와의 협업을 통해 관련 법령 준수를 위한 사규를 제정하고 있다.
이외에도 매월 정보보호의 날을 지정해 내부정보 유출을 예방하는 임직원 캠페인을 진행하는 등 직원들의 정보보호 의식을 고취시키기 위한 노력도 꾸준히 진행 중이다.
빗썸 관계자는 “올해 들어 가상자산뿐만 아니라 공공기관과 기업을 노린 사이버 금융범죄에 대한 위험이 높아졌다는 관측이 있다”며 “앞으로도 빗썸은 글로벌 수준의 정보보호 관리 체계를 유지하며, 투자자보호에 더욱 노력하고 신뢰 할 수 있는 거래 환경을 구축 할 것”이라고 말했다.