암호화폐 거래소 업비트는 정보 보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018) 등 ISO 3개 부문의 인증을 획득했다고 11일 밝혔다.
ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템의 세계 표준 인증으로 ▲정보보호 정책 ▲물리적 보안 ▲접근 정보 통제 ▲사업관리 시스템 등 14개 영역에 걸친 114개 표준 통제 항목에 대한 심사를 통과해야 획득할 수 있다.
ISO 27017과 ISO 27018 인증은 ISO 27001을 기반으로 한 클라우드 서비스와 관련된 정보보호 및 개인정보보호에 대한 국제 표준이다. 인증 획득 과정에서 클라우드 서비스에 특화된 모니터링, 운영 관리 절차, 고객 정보 및 자산의 삭제 등 정보보호 통제 시스템을 갖췄는지 확인 받게 된다.
관련기사
- 업비트, 보이스피싱 피해 고객에 9억2천만원 환급2018.12.11
- 업비트, 신규상장 코인 5분 매수 제한..."펌핑 방지"2018.12.11
- 업비트, ISMS 인증 획득2018.12.11
- 업비트, 월 사용자 빗썸보다 10만명 많다2018.12.11
이번 인증 획득으로 업비트는 정보보호관리체계(ISMS)와 함께 ISO 27017, ISO 27018 인증까지 확보하게 됐다. 업비트는 지난달 ISMS 의무 대상으로 지정된 4개 거래소 중 가장 먼저 인증을 획득한 바 있다.
이석우 두나무 대표는 "ISMS 인증에 이어 정보보안 국제표준인 ISO 3개 부문의 인증까지 획득하게 되면서 업비트의 정보보안 역량을 국내외로 인정받게 됐다”며 “글로벌 최고 수준의 정보보안 시스템 구축을 위해 앞으로도 지속적인 투자를 할 계획이며 이를 기반으로 한 안전한 거래 환경 제공 및 고객정보 보호 노력도 계속될 것"이라고 말했다.