두나무, 증권플러스·증권플러스 비상장·온보드 정보보호 관리체계 인증 획득

두나무는 증권플러스, 증권플러스 비상장, 온보드 서비스에 대해 '정보보호 관리체계'(이하 ISMS인증을 획득했다고 13일 밝혔다.

두나무는 지난 4일 한국인터넷진흥원(KISA)으로부터 증권플러스, 증권플러스 비상장, 온보드 총 3개 서비스에 대해 ISMS 인증을 취득했다.

​​ISMS는 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지를 인터넷진흥원 또는 인증기관이 증명하는 제도다. ISMS 인증을 받기 위해서는 '관리체계 수립 및 운영' 인증 기준 16개와 '보호대책 요구사항' 64개, 총 80가지 항목에 대한 적합성 평가를 통과해야 한다.

ISMS 인증은 관리체계 기반 마련, 위험관리, 사고 예방 및 대응 등 다양한 정보보호 측면에서 안정성을 확보했다는 의미다.​

안전한 거래 환경을 제공하려는 두나무는 최고 수준의 정보보호 체계 시스템 구축을 위해 지속적인 노력을 기울여 왔다.

먼저 업비트는 2018년 국제표준인 ISO 3개 부문 인증을 획득하며, ISMS와 함께 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018) 인증까지 확보한 첫 디지털 자산 거래소로 이름을 올린 바 있다. 또 지난해 9월에는 개인정보 처리 단계별 보안을 강화하고자 자발적으로 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 획득했다.

이 외에도 지난해 11월에는 국제표준 개인정보보호 관리 체계 인증인 'ISO 27701'까지 취득해 ISO 4종을 모두 보유하게 되면서 한층 강화된 보안 수준을 인정받았다.​

두나무 관계자는 "기업 정보 보안과 고객 개인정보 보호 강화는 핀테크 기업의 의무이자 지속가능경영을 위한 핵심 역량"이라며 "앞으로도 안전한 거래 환경 및 고객정보 보호를 위해 최고 수준의 보안 전문가들과 함께 검증된 시스템을 갖춰 나갈 것"이라고 밝혔다.

[email protected]