코빗, 업계 유일 보안 관련 국제표준인증(ISO) 4종 동시 보유

[한국금융신문 홍승빈 기자] 국내 가상자산 거래소 코빗이 업계 최초로 정보보안 관리체계(ISO 27001), 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018), 국제 표준 개인정보보호 인증(ISO 27701) 등 ‘정보보호 및 개인정보 관리체계 국제 표준인증(ISO)’ 4종을 동시에 보유하게 됐다고 10일 밝혔다.

ISO27001은 정보보호 분야에서 글로벌 표준으로 일컬어지는 인증으로서 정보보호 정책·통신과 운영·정보보호 사고 대응 등 정보보안 전반에 대해 종합적으로 평가하는 제도다.해당 인증을 획득하려면 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통과해야 한다.

ISO 27017은 클라우드 환경의 정보보호 관리체계를 다루고 있으며 ISO 27018은 클라우드 환경에서 개인정보보호 관리체계를 평가한다.
코빗은 이미 지난 2018년 정보보호관리체계(ISMS) 인증 및 ISO 27001 인증을 획득했으며 지난해에는 ISO 27017, ISO 27018 인증까지 확보해 정보보안 국제표준인 ISO 3개 부문의 인증을 보유하고 있었다.

올해 해당 ISO인증 3종을 갱신함과 동시에 국내 업계 최초로 최고 수준의 개인정보보호 관리체계로 불리는 국제 표준 개인정보보호 인증(ISO 27701)까지도 추가로 획득하게 됐다.

ISO 27701은 유럽연합(EU) 회원국과 유럽을 넘어 글로벌 상거래 및 비즈니스가 가능하도록 개인정보 보호 규정인 GDPR(General Data Protection Regulation)을 준수하기 위해 개인식별정보 통제 및 처리를 담당하는 조직이 갖춰야 하는 개인정보보호 관리체계의 요구사항을 포함하고 있다.

코빗은 이번에 ISO 27701 추가 인증으로 유럽의 GDPR, 호주 개인정보보호(Privacy Act 1988) 등 세계 주요 국가의 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖추게 됐다.

오세진닫기오세진기사 모아보기 코빗 대표는 "이번 ISO 인증 4종 획득으로 코빗의 정보보안 역량이 글로벌 최고 수준으로 업그레이드되는 좋은 계기가 됐다"며 "앞으로도 고객이 신뢰하는 거래소, 고객 자산을 안전하게 보호할 수 있는 거래소를 만들기 위해 끊임없이 노력하겠다"고 말했다.

홍승빈 기자 hsbrobin@fntimes.com