가상자산 거래소 빗썸이 한국인터넷진흥원(KISA)에서 관리하는 정보보호·개인정보보호 관리 체계 'ISMS-P' 인증을 취득했다고 21일 밝혔다.
ISMS-P는 80개 분야의 정보보호 역량을 요구하는 ISMS와 이용자 별 개인정보에 관한 22개 분야를 더해 총 102개 분야에 따라 기업이 개인정보 유출을 예방하거나 유출 사고 발생시 신속한 대응이 가능한지 확인하는 인증이다.
빗썸은 KISA의 인증 외에도 국제표준인증(ISO)이 관리하는 표준 정보보안 체계(ISO-27001), 표준 개인정보보호 체계(ISO-27701), 클라우드 서비스 정보보안 체계(ISO-27017), 클라우드 서비스 개인정보 보호 체계(ISO-27018) 인증 등을 보유하고 있다.
또 별도의 정보보호위원회를 통해 사내 위험평가를 진행하는 한편 유관부서와 협력, 관련 법령에 의한 사규를 제정하고 매월 정보보호의 날 임직원 캠페인을 실시하고 있다.
빗썸 측은 "올해 가상자산을 넘어 공공기관, 기업 자체를 노린 사이버 금융 범죄 위협이 높아질 것으로 관측된다"며 "빗썸은 이러한 위협에 맞서 세계적 수준의 정보보호 체계를 유지하고 투자자 보호에 더욱 앞장설 것"이라고 전했다.
이원용 글로벌이코노믹 기자 wony92kr@naver.com