“2022년 정보기술 부문 대비 13.1% 정보보호 투자”
가상자산 거래소 플라이빗의 운영사 한국디지털거래소가 ‘정보보호 투자 우수기업’ 인증을 받았다고 31일 밝혔다.
플라이빗은 지난 23일 정보보호공시종합포털에 정보보호공시를 등록, 정보보호 투자 우수기업으로 지정됐다. 플라이빗의 이번 공시는 정보시스템감리법인 및 회계법인의 외부감사를 통해 각 데이터에 대한 검증을 거쳐 이행됐다.
정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 투자·인력·인증·활동 등의 현황을 고객·주주·기업 관계자 등 다양한 이해관계자들에게 공개해 기업 정보보호 책임 및 신뢰도를 높이기 위해 도입된 제도다.
플라이빗의 경우 정보보호 공시 의무자는 아니나, 자율적으로 정보보호 투자 현황을 공시해 이번 우수기업 인증을 받게 됐다.
정보보호 투자 우수기업은 정보보호 관리체계(ISMS) 인증 또는 정보보호 준비도 평가 AA등급 이상을 받은 기업 중 정보보호 공시를 이행한 기업에 주어진다.
공시에 따르면 한국디지털거래소는 2022년 전체 정보기술 투자 대비 정보보호 투자 비중이 13.1%에 달했다. IT 인력 대비 정보보호 인력 비중은 9.5%다.
플라이빗은 이를 비롯해 ISMS-P(정보보호 및 개인정보보호 관리체계), ISO 27001(정보보호경영시스템)·27701(개인정보보호 경영시스템) 인증을 획득하고 △24시간 모니터링 및 비상대응체계구축 △(개인)정보보호 교육 △해킹 메일 모의훈련 △개인정보보호 배상책임보험 가입 등의 관리체계를 구축하고 있다.
김석진 플라이빗 대표는 “갈수록 고도화되는 사이버 위협에 대응하기 위해 보안 역량을 강화하고, 가상자산사업자로서 관리체계 전문성을 높여가고 있다”며 “ESG 경영 차원에서도 정보통신망 및 기타 정보자산을 체계적으로 관리해 사회적 책임을 다하고, 정보공개를 통해 고객의 알 권리를 보장하고 신뢰도를 제고해 믿을 수 있는 가상자산거래소로 자리매김하겠다”고 말했다.