‘골드 스탠다드’ 개인정보보호 인증 취득으로 회사의 심층 방어 전략 강화

크립토닷컴(Crypto.com)은 엄격한 제3자 개인정보보호 감사를 통해 핀테크 및 가상자산 기업 중 세계 최초로 개인정보보호 ISO/IEC 27701:2019 인증을 취득하였습니다.

ISO/IEC 27701:2019는 조직 내 개인식별정보(PII) 관련 데이터 보호를 위한 세계 최초의 개인정보보호 가이드라인입니다. 크립토닷컴은 본 인증으로 프라이버시 리스크 관리에 있어 중요한 마일스톤을 달성하였습니다. 본 감사는 전 세계 2,600여 개 지사를 보유한 인정받는 최고의 검사검증 및 인증 업체 SGS에 의해 수행되었습니다.

데이터 프라이버시의 새로운 표준인 ISO/IEC 27701:2019는 개인정보보호 관리체계(PIMS)를 구축, 시행, 유지 및 지속적으로 개선하기 위한 요건을 명시하고 있습니다. 본 표준은 조직의 니즈에 맞는 정보 보안 리스크 평가에 관한 요건 또한 포함하고 있습니다.  

회사는 보안 감사 범위를 직접 결정할 수 있습니다. 이는 회사가 좁은 범위 또는 넓은 범위의 감사를 선택하여 진행할 수 있음을 의미합니다. 크립토닷컴은 다양한 부서, 기능, 상품 및 크립토닷컴 앱을 포함하여 SGS의 전사적 감사를 수행하였습니다. 회사의 개인정보 리스크 및 통제는 ISO/IEC 27701:2019 표준에 따라 검사되었으며, 회사가 개인정보 리스크를 완화하는 데 도움이 되는 개인정보 관리 시스템을 구축했는지 여부를 조사하였습니다. 본 인증은 크립토닷컴의 기존 ISO/IEC 27001:2013 정보보호관리체계(ISMS) 인증의 연장선이며, 감사를 위한 일시적인 조치가 아닌 지속적인 보안 및 개인정보 보호 개선에 중점을 두고 있습니다. 조직은 인증 상태를 유지하기 위해 지속적으로 엄격한 정책, 절차, 통제 및 의무를 유지해야 합니다.

크립토닷컴의 정보보호최고책임자(CISO) 제이슨 라우는 “크립토닷컴의 전략은 특정 데이터 개인정보보호 규정에 중점을 두지 않고, 글로벌 데이터 개인정보보호 관리 모델을 구축하여 변화하는 지역 규정에 보다 쉽게 적응할 수 있도록 관리하는 것입니다. ISO/IEC 27701:2019는 직원과 고객에게 크립토닷컴이 보안에만 집중하는 것이 아니라  개인정보보호 권리를 유지하고 글로벌 개인정보보호 프로그램을 지속적으로 향상시키기 위한 조직 차원의 노력임을 입증하는 것입니다. 이는 글로벌 시장 확장에 있어 고객 및 파트너와 신뢰를 쌓기 위한 크립토닷컴 팀의 또 하나의 마일스톤이며, 이는 전사적인 노력의 결과”라고 전했습니다.

일반개인정보보호법(GDPR), 캘리포니아 소비자 프라이버시보호법(CCPA), 싱가포르 개인정보보호법(PDPA), 개인데이터(개인정보)조례(PDPO) 및 기타 데이터 개인정보보호법은 크고 작은 조직에 있어 관련성이 높아지고 있으며, 이는 많은 규정 중 일부에 지나지 않습니다. ISO/IEC 27701:2019 인증 취득은 보안 및 개인정보보호 영역을 모두 포함하는 ‘심층 방어’ 전략을 통해 규제 요구사항을 충족하려는 크립토닷컴의 약속을 잘 나타냅니다.

크립토닷컴의 공동창립자이자 CEO인 크리스 마자렉(Kris Marszalek)은 “ISO/IEC 27701:2019는 당사 설립 시점부터 중요한 부분을 차지한 보안 및 개인정보보호에 대한 크립토닷컴의 노력을 보여줍니다. 2백만 사용자를 돌파하고, MCO Visa 카드를 전 세계 수십 개의 새로운 국가 및 시장으로 확장함에 따라 업계에서 최고 수준의 보안 및 개인정보보호 표준을 유지하기 위해 사용자, 기술 및 프로세스에 지속적으로 투자할 것”이라고 전했습니다.