가상자산 거래소 코빗은 정보보호 및 개인정보보호 관리체계(ISMS-P)와 ISO 4종(ISO 27001, ISO 27017, ISO 27018, ISO27701) 인증 유지를 위한 사후 심사에 통과했다고 31일 밝혔다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계다. 인증을 획득하면 3년의 유효기간이 부여되며 자격을 유지하기 위해 매년 사후 관리에 대한 심사를 받아야 한다.

코빗은 지난해 9월 ISMS-P 인증을 획득하고 이달 23일 진행한 사후 심사에서도 인증 요구 사항에 대한 적합성 통과를 받아 인증 자격을 이어가게 됐다. 앞서 코빗은 지난달 13일 정보보호 및 개인정보관리체계 국제 표준 인증(ISO) 4종 사후 심사를 통과해 인증 자격을 유지하기도 했다. 국제 표준 정보보안 관리체계(ISO 27001) 및 클라우드 서비스 정보보호 관리체계(ISO 27017), 클라우드 서비스 개인정보보호 관리체계(ISO 27018), 국제 표준 개인정보보호 관리체계(ISO 27701) 인증 등이다.

코빗은 가상자산 거래소 서비스 운영 및 개인정보보호 영역까지 그 인증 범위를 확대한 ISMS-P와 더불어 ISO 4종의 인증을 모두 유지하게 됐다. 이에 가상자산 거래소 운영 및 서비스 관리에 있어서 신뢰성을 공고히 하게 됐다고 회사 측은 설명했다.

오세진 코빗 대표는 “ISMS-P 및 ISO 4종 인증을 유지하면서 코빗은 다시 한번 개인정보 보호 역량과 보안 관리 체계에 대한 안정성을 입증했다”며 “앞으로도 고객의 정보와 자산을 안전하게 보호하는 믿을 수 있는 거래소를 만들기 위해 노력하겠다”고 밝혔다.