- 업비트, 정보보안, 클라우드 보안, 클라우드 개인정보 보안에 대한 ISO 인증 동시 획득
- ISMS 인증과 더불어 국내외 주요 보안 인증 모두 갖춰
(두나무=2018/12/11/화) 국내 최대 암호화폐 거래소 업비트가 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018)에 대한 ISO 3개 부문의 인증을 획득했다고 11일 밝혔다.
이로써 업비트는 지난 11월 19일 획득한 ISMS(정보보호관리체계) 인증과 더불어 국내외 주요 보안 인증을 모두 갖추게 됐다.
ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템의 세계 표준 인증으로 정보보호 정책, 물리적 보안, 접근 정보 통제, 사업관리 시스템 등 14개 영역에 걸친 114개 표준 통제 항목을 제시하고 있으며, 공인된 심사위원들의 엄격한 심사를 통과해야만 인증이 부여된다.
업비트가 이번에 함께 획득한 ISO 27017과 ISO 27018 인증은 ISO 27001을 기반으로 한 클라우드 서비스와 관련된 정보보호 및 개인정보보호에 대한 국제 표준으로, 클라우드 서비스에 특화된 모니터링, 운영 관리 절차, 고객 정보 및 자산의 삭제 등 정보보호 통제에 대한 시스템이 요구된다.
이번 인증 획득으로 업비트는 ISMS와 함께 ISO 27017, ISO 27018 인증까지 확보한 첫 암호화폐 거래소로 이름을 올리게 됐다.
두나무 이석우 대표는 "ISMS 인증에 이어 정보보안 국제표준인 ISO 3개 부문의 인증까지 획득하게 되면서 업비트의 보안 역량을 국내외로 인정 받게 되었다"며 "글로벌 최고 수준의 정보보안 시스템 구축을 위해 앞으로도 지속적인 투자를 할 계획이며 이를 기반으로 한 안전한 거래 환경 제공 및 고객정보 보호 노력도 계속될 것"이라고 말했다.
한편, 업비트는 금융권 수준의 KYC (Know Your Customer), AML (Anti-Money Laundering) 도입 및 상장 심사원칙 공개 등 투자자 보호와 거래 활성화를 위해 앞장서고 있다.