• 검색

빗썸, 정보보호 강화…모의훈련에 매월 보안점검

  • 2023.02.21(화) 10:29

개인정보보호 관리체계(ISMS-P) 인증
"투자자보호· 안전거래환경 구축 노력"

빗썸은 한국인터넷진흥원에서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았다고 21일 밝혔다.

ISMS-P는 해킹이나 디도스 등 외부공격과 개인정보유출에 신속히 대응할 수 있는 기업이나 기관에 부여된다. 총 102개 항목을 심사해 해당기관이 체계적이고 종합적인 보호체계를 갖췄는지를 평가한다.

인증을 받았다고 침해사고로부터 100% 안전한 건 아니다. 다만 인증 취득과 유지를 통해 침해사고 발생 가능성을 줄이고 피해를 최소화하는 노력을 하게 된다. 국내에선 약 1000여곳이 ISMS-P 인증을 받았다.   

빗썸은 정보보호 관련법령 준수를 위한 사규를 제정하고 매월 정보보호의 날을 지정해 사무실 보안점검을 하는 등 정보보호 활동에 신경써왔다. 반기별 사이버 위기대응 모의훈련도 실시했다. 2021년 기준 정보기술부문 투자액은 256억원으로 이 가운데 18.6%를 정보보호에 투입했다.

이번 ISMS-P 인증기간은 오는 2026년 1월까지다. 빗썸은 정보보호위원회를 운영해 사내 위험평가를 진행하고 정보보호 관리체계를 지속 점검하기로 했다.

현재 빗썸은 정보보호 및 개인정보보호와 관련한 국제표준인증(ISO) 4종도 보유하고 있다. 

빗썸 관계자는 "올해 들어 가상자산뿐 아니라 공공기관과 기업을 노린 사이버 금융범죄에 대한 위험이 높아졌다는 관측이 있다"며 "글로벌 수준의 정보보호 관리체계를 유지하며, 투자자보호에 더욱 노력하고 신뢰할 수 있는 거래환경을 구축할 것"이라고 말했다.

naver daum
SNS 로그인
naver
facebook
google