코빗이 최근 ISMS-P·ISO 4종 사후 심사를 통과하고 향후 고객의 자산을 보호하는데 더욱 힘쓰겠다는 뜻을 밝혔다.
국내 암호화폐 거래소 중 하나인 코빗이 지난 31일, 정보보호 및 개인정보보호 관리시스템(ISMS-P) 및 ISO 4종(ISO 27001, ISO 27017, ISO 27018, ISO27701) 인증 유지를 목표로 한 사후 심사에 통과했다는 사실을 전했다.
현재 업계에서 정보보호 및 개인정보보호 관리체계(ISMS-P)는 과학기술정보통신부 및 개인정보보호위원회가 국내에서 공동 고시한 높은 수준의 보안 관리 체계로 간주되고 있다.
해당 인증 획득을 위해서는 총 3년 동안의 유효기간이 부여되고, 자격을 이어나가기 위해서는 1년에 한 번 사후 관리에 대한 심사가 요구된다.
코빗은 지난해 9월 ISMS-P 인증을 획득하고 이달 23일 진행한 사후 심사에서도 인증 요구 사항에 대한 적합성 통과를 받아 인증 자격을 이어가게 됐다.
한편 코빗은 지난 8월 13일, 정보보호 및 개인정보관리체계 국제 표준 인증(ISO)인 4종 사후 심사를 통과한 후 인증 자격을 지속적으로 갖추게됐다.
4종 사후심사 과정에 포함되는 인증은 ‘국제 표준 정보보안 관리체계(ISO 27001)’, ‘클라우드 서비스 정보보호 관리체계(ISO 27017)’, ‘클라우드 서비스 개인정보보호 관리체계(ISO 27018)’, ‘국제 표준 개인정보보호 관리체계(ISO 27701) 인증’이 여기에 해당한다.
코빗측은 앞으로 암호화폐 거래소 서비스 운영과 개인정보보호 분야에까지 인증 범위를 확장한 ‘ISMS-P’와 함께 ISO 4종의 인증을 지속적으로 유지한 만큼 국내 가상자산 거래소 운영 과정과 서비스 관리 면에서 신뢰성을 더욱 제고할 수 있게됐다.
한편 코빗의 한 관계자는 “ISMS-P와 ISO 4종 인증을 획득하면서 코빗은 또한번 개인정보 보호 역량 및 보안 관리 체계에 대한 안정성을 입증할 수 있게됐다”고 설명했다.
또한 “고객의 소중한 정보와 자산을 보다 안전하게 지킬 수 있는 거래소를 구축하기 위해 노력할 것”이라고 전했다.