업비트, 정보보호·개인정보보호 관리체계 인증 획득
(서울=연합뉴스) 성서호 기자 = 블록체인·금융기술 전문기업 두나무는 가상자산 거래소 업비트가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P')을 받았다고 7일 밝혔다.
업비트는 2018년 11월 정부가 의무 대상으로 지정한 거래소 4곳 중 가장 먼저 ISMS 인증을 받았다.
같은 해 12월에는 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018)에 대한 ISO 3개 부문 인증을 획득했다.
업비트는 가상자산 사업자로서 의무 범위인 ISMS에 더해 개인정보 처리 단계별 보안을 강화하고자 자발적으로 ISMS-P 인증 심사를 신청했다.
ISMS-P는 개인정보나 주요 정보자산의 유출·피해를 예방하기 위해 기업(기관)에서 수립·관리·운영하는 개인정보보호 체계가 적합한지 인증하는 제도로, 2018년부터 시행됐다.
ISMS 인증 취득을 위한 80개 항목과 개인정보 처리 단계별 요구사항 22개 항목까지 총 102개 항목을 모두 갖춰야 취득할 수 있다. 최초 심사로 인증을 취득하면 3년의 유효하고, 인증 유효 기간 중 매년 1회 이상 사후 심사를 받아야 한다.
soho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>