[서울=뉴스핌] 홍보영 기자=디지털 자산 거래소 업비트가 지난 17일 국제표준 개인정보보호 관리 체계 인증인 'ISO 27701'을 취득, ISO 4종을 모두 확보했다고 22일 밝혔다.
업비트가 취득한 'ISO 27701'은 개인정보보호 분야에서 가장 권위 있는 국제표준 인증으로 국제표준화기구(ISO)가 제정한다. 'ISO 27701' 인증 획득을 위해서는 개인정보 관리 절차와 암호화, 비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개의 관리 기준에 모두 부합해야 한다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 인증 유지를 위해 유효기간 중 매년 사후 심사를 받는다.
업비트는 'ISO 27701' 취득과 더불어 기존 보유하고 있던 ▲정보보안(ISO 27001) ▲클라우드 보안(ISO 27017) ▲클라우드 개인정보 보안(ISO 27018) ISO 3종에 대한 갱신 심사에 통과해 한층 강화된 보안 수준을 인정받았다.
앞서 업비트는 2018년 ISO 3개 부문 인증을 획득하며, ISMS와 함께 ISO 27017, ISO 27018 인증까지 확보한 첫 디지털 자산 거래소로 이름을 올린 바 있다. 지난 9월에는 개인정보 처리 단계별 보안을 강화하고자 자발적으로 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 획득하는 등 보안 강화를 위한 노력을 지속적으로 해왔다.
두나무 관계자는 "업비트는 서비스 출범 초기부터 정보 보호 및 개인정보 보호에 대한 중요성을 인지해 정보보호체계 마련에 힘써왔다"며 "세계 최고 수준의 보안 시스템을 구축해 더욱 신뢰받는 디지털 자산 거래소로 앞장설 것"이라고 말했다.
byhong@newspim.com