금융IT

코빗, '개인정보보호·보안관리' 인증 유지 사후 심사 통과

박세아 기자
[ⓒ코빗]
[ⓒ코빗]

[디지털데일리 박세아 기자] 가상자산거래소 코빗이 개인정보보호 관리체계(이하 ISMS-P)와 ISO 4종 인증 유지를 위한 사후 심사를 통과했다고 6일 밝혔다.

ISMS-P는 정보보호 관리체계(ISMS) 인증을 위한 80개 항목과 개인정보보호 관리체계(PIMS) 인증을 위한 22개 항목을 통합해 총 102개 항목을 모두 갖춰야 획득할 수 있다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 보안 관리 체계로 인증을 획득하면 3년의 유효기간이 부여되며 자격을 유지하기 위해 매년 사후 관리에 대한 심사를 받아야 한다.

코빗은 2021년 9월 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 이래 지난해에 이어 올해 사후 심사에서도 ISMS-P 인증 요구 사항에 대한 적합성을 지난달 30일에 통과하며 인증 자격을 이어가게 됐다.

코빗은 앞서 지난 6월 국제표준 보안 관리체계(ISO 27001) 인증 및 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018), 개인정보보호 관리체계(ISO 27701)인증에 이르기까지 정보보호 및 개인정보 관리체계 국제 표준 인증(ISO) 4종도 사후 심사를 통과하며 인증 자격을 이어가게 됐다.

코빗은 가상자산 거래소 서비스 운영(심사받지 않은 물리적 인프라 제외) 및 개인정보보호 영역까지 그 인증 범위를 확대한 ISMS-P와 ISO 4종의 인증을 모두 유지한 만큼 가상자산 거래소 운영 및 서비스 관리에 있어서 신뢰성과 보안 역량을 입증했다고 전했다.

코빗 오세진 대표는 "올해도 ISMS-P 및 ISO 4종 인증을 유지함으로써 코빗의 개인정보보호 역량과 보안 관리 체계에 대한 안정성과 신뢰를 재확인할 수 있었다"라며 "코빗은 고객의 정보와 자산을 안전하게 보호하는 가상자산 거래소가 될 수 있도록 더욱 엄격히 보안 관리에 힘쓰겠다"라고 밝혔다.

박세아 기자
seeall@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널