[사진=업비트 제공]
22일 업비트에 따르면, ISO 27701은 개인정보보호 분야에서 가장 권위 있는 국제표준 인증으로 국제표준화기구(ISO)가 제정한다. ISO 27701 인증을 획득하기 위해서는 개인정보 관리 절차와 암호화, 비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개의 관리 기준에 모두 부합해야 한다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 인증 유지를 위해 유효기간 중 매년 사후 심사를 받는다.
업비트는 ISO 27701 취득과 더불어 기존 보유하고 있던 △정보보안(ISO 27001) △클라우드 보안(ISO 27017) △클라우드 개인정보 보안(ISO 27018) ISO 3종에 대한 갱신 심사에 통과해 한층 강화된 보안 수준을 인정받았다.
앞서 업비트는 2018년 ISO 3개 부문 인증을 획득하며, ISMS와 함께 ISO 27017, ISO 27018 인증까지 확보한 첫 디지털 자산 거래소로 이름을 올린 바 있다. 지난 9월에는 개인정보 처리 단계별 보안을 강화하고자 자발적으로 '정보보호 및 개인정보보호 관리체계 인증(Personal information & Information Security Management System, ISMS-P)'을 획득하기도 했다.
업비트 운영사 두나무 관계자는 "업비트는 서비스 출범 초기부터 정보 보호 및 개인정보 보호에 대한 중요성을 인지해 정보보호체계 마련에 힘써왔다"면서 "세계 최고 수준의 보안 시스템을 구축해 더욱 신뢰받는 디지털 자산 거래소로 앞장설 것"이라고 말했다.
