Update2024.04.20 (토)
가상화폐 거래소 코빗(대표 오세진)이 업계 최초로 보안에 관련된 국제표준인증 4종을 보유하게 됐다고 10일 밝혔다.
코빗이 보유한 국제표준인증 4종은 정보보안 관리체계(ISO 27001), 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018), 국제 표준 개인정보보호 인증(ISO 27701)이다.
[이미지=코빗]
ISO27001은 정보보호 분야에서 글로벌 표준으로 일컬어지는 인증으로서 정보보호 정책·통신과 운영·정보보호 사고 대응 등 정보보안 전반에 대해 종합적으로 평가하는 제도다. 해당 인증을 획득하려면 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통과해야 한다. 한편 ISO 27017은 클라우드 환경의 정보보호 관리체계를 다루고 있으며 ISO 27018은 클라우드 환경에서 개인정보보호 관리체계를 평가한다.
코빗은 이미 지난 2018년 정보보호관리체계(ISMS) 인증 및 ISO 27001 인증을 획득했으며 지난해에는 ISO 27017, ISO 27018 인증까지 확보해 정보보안 국제표준인 ISO 3개 부문의 인증을 보유하고 있었다. 올해 해당 ISO인증 3종을 갱신함과 동시에 국내 업계 최초로 최고 수준의 개인정보보호 관리체계로 불리는 국제 표준 개인정보보호 인증(ISO 27701)까지도 추가로 획득하게 됐다.
ISO 27701은 유럽연합(EU) 회원국과 유럽을 넘어 글로벌 상거래 및 비즈니스가 가능하도록 개인정보 보호 규정인 GDPR(General Data Protection Regulation)을 준수하기 위해 개인식별정보 통제 및 처리를 담당하는 조직이 갖춰야 하는 개인정보보호 관리체계의 요구사항을 포함하고 있다. 코빗은 이번에 ISO 27701 추가 인증으로 유럽의 GDPR, 호주 개인정보보호(Privacy Act 1988) 등 세계 주요 국가의 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖추게 됐다.
이승윤 기자
