한국디지털거래소가 운영하는 가상자산 거래소 플라이빗(FLYBIT)이 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 획득에 이어 국제표준 정보보호 인증인 ‘ISO27001’(정보보호경영시스템)과 ‘ISO27701’(개인정보보호 경영시스템) 인증을 동시에 획득했다고 2일 밝혔다.

ISO27001은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 권위 있는 인증이다. 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 분야 114개 세부통제 항목에서 엄격한 검증을 통과해야만 한다.

ISO27701은 개인정보 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 세부통제 항목을 충족해야 한다. ISO27001의 확장판으로 조직이 개인정보보호를 위해 구축해야 할 요구사항과 처리 가이드라인 등을 포함하고 있어 인증보유기관은 국제기준에 근거한 개인정보보호체계의 우수성과 신뢰성을 확보했다는 의미를 둘 수 있다.

ISO 인증은 취득 시 3년의 유효기간이 부여되며, 인증 유지를 위해 유효기간 중 매년 사후 심사를 받아야 한다.

플라이빗은 가상자산사업자(VASP) 의무 인증인 ISMS(정보보호관리체계)를 넘어 개인정보 처리 단계별 보안까지 강화한 ISMS-P 인증을 획득한 데 이어, 관련 국제표준 인증까지 취득하며 정보보호 및 개인정보보호 관리체계를 한층 고도화하고 있다.

플라이빗 김석진 대표는 “플라이빗은 안전한 거래 환경 조성을 위해 전문 인력으로 구성된 별도 조직을 만들고 정보보호 체계 구축에 힘써왔다”며 “앞으로도 글로벌 스탠다드의 보안관리체계를 통해 이용자들이 믿고 이용할 수 있는 거래소가 되도록 정보보호 역량 강화에 최선을 다하겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!