가상자산 거래소 코빗(대표 오세진)이 정보보호 및 개인정보보호 관리체계(Personal information & Information Security Management System, 이하 ISMS-P) 인증을 획득했다고 8일 밝혔다.
ISMS-P는 정보보호 관리체계(ISMS) 인증을 위한 80개 항목과 개인정보 처리 단계별 요구사항 22개 항목이 담긴 개인정보보호 관리체계(PIMS) 인증까지 총 102개 항목을 모두 갖춰야 획득할 수 있다. 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 국내 최고 수준의 보안 관리 체계이다. 인증 유효기간은 3년이다.
이번 ISMS-P 인증 범위는 가상자산 거래소 서비스 운영이다. 코빗은 이번 인증 획득으로 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 4종을 보유하게 되어 개인정보 보호 역량이 한층 높아졌다. 지난 2018년에는 정보보호 관리체계(ISMS) 인증을 획득한 바 있다.
코빗은 가상자산 사업자 등록을 위한 의무 범위인 ISMS 인증에 더해 개인정보 처리 단계별 보안까지 강화하고자 자발적으로 ISMS-P 심사를 신청했다. 올해 정보보안 관리체계(ISO 27001), 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018) 등 ISO 인증 3종을 갱신했으며, 국내 업계 처음으로 국제 표준 개인정보보호 인증(ISO 27701)도 추가로 획득한 바 있다.