블록체인 일반

업비트, ISMS-P 획득

파이낸셜뉴스

입력 2021.09.08 18:21

수정 2021.09.08 18:21

개인정보보호 역량 입증
업비트, ISMS-P 획득
가상자산 거래소 업비트가 한국인터넷진흥원에서 발급하는 ISMS-P 인증을 획득했다.

ISMS-P는 기존 정보보호관리체계(ISMS) 인증에 개인정보보호 관리체계 인증을 통합한 보안 인증제도로, 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 국내 최고 수준의 보안 관리 체계다.

7일 업비트 운영사 두나무는 '정보보호 및 개인정보보호 관리체계 인증(Personal information & Information Security Management System, 이하 'ISMS-P')'을 획득했다고 밝혔다.

ISMS-P는 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 부합한다는 것을 인증해 주는 것이다. ISMS 인증 취득을 위한 80개 항목과 개인정보 처리 단계별 요구사항 22개 항목까지 총 102개 항목을 모두 갖춰야 취득할 수 있다.
최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 인증 유효기간 중 매년 1회 이상 사후 심사를 받아야 인증이 유지된다.

앞서 업비트는 지난 2018년 11월 ISMS 인증을 획득했고, 같은 해 12월엔 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018) 등 ISO 3개 부문 인증을 추가로 획득했다. 여기에 더해 업비트는 고객 개인정보 처리 단계별 보안을 강화하고자 자발적으로 ISMS-P 인증심사를 신청했고 체계적인 시스템을 입증하며 인증을 확보했다.

두나무 측은 "업비트는 서비스 출범 초기부터 업계 최고 수준의 보안 전문가들과 높은 수준의 정보보호 및 개인정보 보호 체계 마련에 노력해왔다"며 "앞으로도 지속적으로 보안 시스템을 강화하며 믿고 이용할 수 있는 안전한 디지털 자산 거래 환경 구축에 앞장설 것"이라 말했다.

한편 ISMS-P 인증은 지난 4월 국내 가상자산 거래소 중 코어닥스가 최초로 취득한 바 있다.

srk@fnnews.com 김소라 기자

실시간핫클릭 이슈

많이 본 뉴스

한 컷 뉴스

fnSurvey

반도체 산업, 주52근무제 예외되나?

반도체 산업의 경쟁력을 키우기 위한 '반도체특별법'에는 반도체 업종에 한해 주 52시간 근무제를 예외로 하자는 내용이 포함되어 있습니다. 이제 집단마다 의견이 갈려 아직까지 반도체특별법이 국회를 통과하지 못하고 있는데요. 경영계에서는 근무 시간 규제를 없애야 한다고 주장하지만 노동계에서는 이를 반대하는 입장입니다. 그렇다면 여러분은 주 52시간 근무제에서 반도체 산업을 예외로 규정하는 것에 대해 어떻게 생각하시나요?

투표기간 : 2025-02-11 ~ 2025-02-25 투표하러 가기

헉스