가상자산거래소 빗썸, 'ISMS-P' 인증 취득
[디지털데일리 박세아 기자] 가상자산거래소 빗썸이 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 21일 밝혔다.
ISMS-P는 정보보호 및 개인정보보호를 위한 기업 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원이 인증하는 제도다. 해당 인증을 보유한 기업은 해킹 등 침해 사고와 개인정보 유출 사고에 대해 대응이 가능하다는 점이 인정된다. 또 기업 경영진이 정보보호 의사결정에 참여해 기업 정보보호 및 개인정보보호 업무에 대한 의식이 높음을 인증한다.
빗썸은 정보보호·개인정보 관리체계 국제 표준 인증(ISO) 4종도 보유하고 있다. 국제 표준 정보보안 관리체계(ISO27001) 및 국제 표준 개인정보보호 관리체계(ISO27701), 클라우드 서비스 정보보호 관리체계(ISO27017), 클라우드 서비스 개인정보보호 관리체계(ISO27018)가 여기에 해당한다.
빗썸에 따르면 취득 인증 관리와 통제 항목들의 내재화를 위해 다양한 활동을 진행하고 있다. 정보보호위원회 운영을 통해 사내 위험평가를 진행, 정보보호 계획을 수립해 정보보호 관리체계를 지속해서 점검한다. 또 유관부서와 협업을 통해 관련 법령 준수를 위한 사규를 제정하고, 매월 정보보호의 날을 지정해 내부정보 유출을 예방하는 임직원 캠페인을 진행하는 등 직원들의 정보보호 의식을 고취시키고 있다.
빗썸 관계자는 "올해 들어 가상자산뿐만 아니라 공공기관과 기업을 노린 사이버 금융범죄에 대한 위험이 높아졌다는 관측이 있다"라며 "향후 빗썸은 글로벌 수준의 정보보호 관리 체계를 유지하며, 투자자보호에 더욱 노력하고 신뢰 할 수 있는 거래 환경을 구축 할 것"이라고 말했다.
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52