플라이빗, 국제 정보보호·개인정보 인증 획득
한국디지털거래소는 자체 가상자산 거래소 플라이빗이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득에 이어 국제 표준 정보보호 인증인 '정보보호경영시스템(ISO27001)'과 '개인정보보호 경영시스템(ISO27701)' 인증을 동시 획득했다고 2일 밝혔다. ISO27001은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증이다. 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 분야 114개 세부통제 항목에서 검증을 통과해야 한다. ISO27701은 개인정보 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 세부통제 항목을 충족해야 한다. ISO27001의 확장판으로 조직이 개인정보 보호를 위해 구축해야 할 요구사항과 처리 가이드라인 등을 포함하고 있다. ISO 인증은 취득 시 3년의 유효기간이 부여되며, 인증 유지를 위해 유효기간 중 매년 사후 심사를 받아야 한다. 플라이빗은 가상자산사업자(VASP) 의무 인증인 정보보호관리체계(ISMS)를 넘어 개인정보 처리 단계별 보안까지 강화한 ISMS-P 인증을 획득했고, 관련 국제표준 인증까지 취득하며 정보보호 및 개인정보보호 관리체계를 한층 고도화하고 있다고 강조했다. 김석진 플라이빗 대표는 “플라이빗은 안전한 거래 환경 조성을 위해 전문 인력으로 구성된 별도 조직을 만들고 정보보호 체계 구축에 힘써왔다”며 “앞으로도 글로벌 표준 보안 관리 체계를 통해 이용자들이 믿고 이용할 수 있는 거래소가 되도록 정보보호 역량 강화에 최선을 다하겠다”고 밝혔다.