가상자산 거래소 후오비코리아가 국제표준화기구(ISO)의 국제정보보호인증(ISO/IEC 27001:2013) 사후심사를 통과했다고 13일 발표했다.
후오비 코리아는 지난 2019년에 ISO 27001 인증을 처음 획득했으며, 2020년 인증 유지를 위한 사후심사를 통과한 바 있다. 이어 올해 사후심사에서도 인증유지 요구사항에 대한 적합성을 검증 받아 인증이 유지됐다.
ISO 27001은 ISO가 제정한 정보보호경영 시스템 국제표준 인증으로, 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 엄격한 기준을 모두 통과해야 획득할 수 있다. 획득 후에도 ISO 27001 인증을 유지하려면 최초 획득한 해의 이듬해부터 매년 사후심사를 받고, 3년 주기의 인증 갱신 심사를 통과해야 한다.
이와 관련 후오비 코리아는 지난 1월 국내 특정금융정보법(특금법)이 요구하는 가상자산 거래소 신고를 위한 필수 요건인 정보보호관리체계(ISMS) 인증을 획득한 바 있다. 또한 지난 7월 초 전 임직원들이 개인정보보호 교육을 수료하고, 개인정보보호 서약서에 전원 서명했다. 이 교육을 통해 임직원들은 개인정보 안전성 확보를 위해 개인정보 취급자가 알아야할 사항을 숙지했으며, 개인정보 유·노출 사고 예방과 오남용 방지를 위한 보안 인식을 다잡았다.
이외에도 정보보호의 날, 사이버 위기대응 훈련, 보안 전문 인력 채용 등을 실시해 정보보호 역량 강화를 위해 노력하고 있다.
박시덕 후오비코리아 대표는 “거래소에서 취급하는 모든 정보들은 이용자들의 자산보호와 범죄 예방에 직결되는 만큼 정보보호체계 강화에 아낌없이 공들이고 있다”며, “앞으로도 지속적으로 국제 표준 이상의 정보보호 역량을 유지해 안전한 거래소를 운영할 방침”이라고 말했다.
