가상자산 거래소 코빗이 정보보안 관리체계(ISO 27001), 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018), 국제 표준 개인정보보호 인증(ISO 27701) 등 ‘정보보호 및 개인정보 관리체계 국제 표준인증(ISO)’ 4종을 보유했다고 10일 밝혔다.

앞서 코빗은 2018년 정보보호관리체계(ISMS) 인증 및 ISO27001 인증을 획득했다. 지난해에는 ISO27017, ISO27018 인증을 확보했다. 올해 해당 ISO인증 3종을 갱신하며 국제 표준 개인정보보호 인증(ISO 27701)을 추가 획득했다.

ISO27001은 정보보호 정책·통신과 운영·정보보호 사고 대응 등 정보보안 전반을 종합 평가하는 제도다. 해당 인증을 획득하려면 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리의 심사과정을 통과해야 한다. ISO27017은 클라우드 환경의 정보보호 관리체계를 다룬다. ISO27018은 클라우드 환경에서 개인정보보호 관리체계를 평가한다.

최근 획득한 ISO27701은 유럽연합(EU)의 개인정보 보호 규정인 GDPR(General Data Protection Regulation)을 준수하기 위해 개인식별정보 통제 및 처리를 담당하는 조직이 갖춰야 하는 개인정보보호 관리체계의 요구사항을 포함하고 있다.

오세진 코빗 대표는 "ISO27701 추가 인증으로 유럽 GDPR, 호주 개인정보보호(Privacy Act 1988) 등 세계 주요 국가의 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖추게 됐다"며 "앞으로도 고객이 신뢰하는 거래소, 고객 자산을 안전하게 보호할 수 있는 거래소를 만들기 위해 끊임없이 노력하겠다"고 말했다.

조아라 기자 archo@chosunbiz.com