가상자산 거래소 코빗은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다.
ISMS-P는정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원 또는 인증기관이 증명하는 제도다.
과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계로, 획득시 유효기간은 3년이다.
이는 정보보호 인증(ISMS)을 위한 80개 항목과 22개 항목이 담긴 개인정보보호 인증(PIMS)까지 총 102개 항목을 모두 갖춰야 획득할 수 있다.
2018년 ISMS 인증을 받은 코빗은 이번에 자발적으로 ISMS-P 인증을 신청했다.
코빗은 “가상자산 사업자 등록을 위한 의무 범위인 ISMS 인증에 더해 개인정보 처리 단계별 보안까지 강화하고자 자발적으로 ISMS-P 심사를 신청했다”고 설명했다.
코빗은 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 4종을 보유했다.
앞서 코빗은 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018)에 대한 ISO 인증 3종을 갱신했으며, 국내 업계 최초로 국제 표준 개인정보보호 인증(ISO 27701)도 추가로 획득했다.
오세진 코빗 대표는 “코빗은 이번 ISMS-P 인증 획득으로 가상자산 사업자 등록을 앞두고 국내 최고 수준의 보안 관리체계를 갖추게 됐다”며 “앞으로도 고객들이 안심하고 이용할 수 있는 안전한 가상자산 거래 환경 구축을 위해 노력하겠다”고 밝혔다.
한편, ISMS-P 인증은 지난 4월 국내 가상자산 거래소 중 코어닥스가 최초로 취득한 바 있다.
최근에는 업비트도 ISMS-P를 획득했다.
업비트는 지난 2018년 11월 ISMS 인증을 획득했고, 같은 해 12월엔 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018) 등 ISO 3개 부문 인증을 추가로 획득했다.
여기에 더해 업비트는 고객 개인정보 처리 단계별 보안을 강화하고자 자발적으로 ISMS-P 인증심사를 신청했고 체계적인 시스템을 입증하며 인증을 확보했다.