금융IT

플라이빗, ISO27001·ISO27701 동시 획득

박세아

[디지털데일리 박세아 기자] 한국디지털거래소가 운영하는 가상자산 거래소 플라이빗(FLYBIT)이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득에 이어, 정보보호경영시스템(ISO27001)과 개인정보보호 경영시스템(ISO27701) 인증을 동시에 획득했다고 2일 밝혔다.

국내 가상자산 거래소 가운데 ISMS-P 인증과 ISO27001·ISO27701 인증을 동시에 보유한 곳은 플라이빗이 세번째다. 코인마켓 거래소 가운데는 유일하다는 설명이다.

ISO27001은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증이다. 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 분야 114개 세부통제 항목에서 검증을 통과해야만 한다.

ISO27701은 개인정보 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 세부통제 항목을 충족해야 한다. ISO27001의 확장판으로 조직이 개인정보보호를 위해 구축해야 할 요구사항과 처리 가이드라인 등을 포함하고 있다.

ISO 인증은 취득 시 3년의 유효기간이 부여된다. 인증 유지를 위해 유효기간 중 매년 사후 심사를 받아야 한다.

플라이빗 김석진 대표는 "플라이빗은 안전한 거래 환경 조성을 위해 전문 인력으로 구성된 별도 조직을 만들고 정보보호 체계 구축에 힘써왔다"라며 "글로벌 스탠다드 보안관리체계를 통해 이용자들이 믿고 이용할 수 있는 거래소가 되도록 정보보호 역량 강화에 최선을 다하겠다"라고 밝혔다.

박세아
seeall@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널