플라이빗, 특금법 대비…정보보호 관리체계(ISMS) 인증 획득

▲ <사진제공=flybit>

가상자산 거래소 플라이빗(Flybit)의 운영사 한국디지털거래소(대표 김석진, 이하 플라이빗)는 내년 3월 시행되는 개정 '특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)' 체제에 대비해 정상적인 거래소 사업 운영을 위한 ISMS 인증을 획득했다고 11일 밝혔다.

ISMS 인증은 기업이 주요 정보자산을 보호하기 위해 수립, 관리 및 운영하는 정보보호 관리체계가 인증 기준에 적합한지를 심사하는 제도다. 특히 기업•기관이 구축한 정보보호 관리체계의 적합성 및 운영실태를 종합 평가해 기준을 통과한 사업자에 한에 인증 자격을 부여한다.

플라이빗은 지난 10월12일부터 20일까지 7일간 진행된 ISMS 인증 본심사 조사에서 ▲관리체계 수립 및 운영에 관한 4개 분야 ▲보호대책 요구사항에 관한 12개 분야 등, 총 80개 항목에 대한 엄격한 심사를 거쳐 정보보호 관리 통제 항목 기준에 부합해 인증을 획득했다.

플라이빗은 국내 가상자산 거래소 중 9번째로 ISMS 인증을 취득한 데 앞서 특금법 개정안을 고려해 정보보호 전담 조직을 구성해 정보보호 강화를 위해 내부에서 보안 전문가 영입, 보안 정책 시스템 마련 등 내부 준비 작업을 철저히 진행한 바 있다.

오세경 플라이빗 마케팅 총괄 이사(CMO)는 “플라이빗 ISMS 인증 획득은 가상자산 거래소의 정보보안 및 정보보호 관리 능력을 금융당국으로부터 인정받았음을 의미하는 것”이라며 “앞으로 국내 최고 수준의 정보보호 관리체계를 유지하기 위해 더욱 노력하는 것은 물론 고객에게 안전하고 신뢰성있는 서비스를 제공할 것이다”고 말했다.

한편, 플라이빗은 ISMS 인증 심사 범위에 물리적인 인프라도 포함하여 ISMS인증을 획득했다.