CNET Korea뉴스비즈니스

"금융보안원 까다로운 심사 통과" 카카오뱅크, ISMS-P 인증 획득

대내외 고객정보보호 관리체계 안정성 입증···정보보호 시스템 강화 다짐

카카오뱅크 CI(사진=카카오뱅크)

(씨넷코리아=김태훈 기자) 카카오뱅크는 금융보안원의 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증을 획득했다고 6일 밝혔다.

ISMS-P 인증은 금융서비스 및 고객 정보보호 관리체계가 적합한지 심사 받는 인증제도다. 이번 인증 획득으로 카카오뱅크는 공인된 국내 금융 분야 인증기관으로부터 고객의 개인정보 및 자산 운용에 대한 관리체계의 안정성을 확인받게 됐다는 설명이다.

금융보안원으로부터 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증기준에 대한 심사를 통과한 경우에만 ISMS-P 인증을 획득할 수 있다. 현재 9개 은행을 비롯해 36개 기관에서 인증을 획득, 유지하고 있다.

예를 들어 ▲최고 경영자가 정보보호 관리체계 수립과 운영 활동에 참여할 수 있도록 의사결정 체계를 수립했는지(관리체계 수립/운영) ▲정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전·후 시스템의 성능 및 보안에 미치는 영향을 분석하는지(보호 대책 요구사항) ▲개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법, 정당하게 수집하며, 필수 정보 외 개인정보를 수집하는 경우 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하고 있지 않은지(개인정보 처리 단계별 요구사항) 등의 점검 항목에 대한 심사를 통과해야만 인증을 받을 수 있다.

카카오뱅크는 고객을 중심으로 한 안정성 있는 정보보호 관리체계 구축을 목표로 관련 시스템을 갖춰왔다. 2018년에는 ISMS 인증으로 정보보호 관리체계 및 정보기술(IT) 인프라의 안전성을 입증받았으며, 2022년에는 개인정보보호 관리체계 국제표준(ISO27701) 규격을 내재화해 인증을 취득했다.

민경표 카카오뱅크 정보보호최고책임자는 "ISMS-P 인증으로 고객정보보호 관리체계의 안정성을 대내외적으로 입증받았다"며 "고객정보보호를 위한 시스템 강화를 통해 고객들이 더욱 신뢰할 수 있는 은행이 되기 위해 노력할 것"이라고 밝혔다.

김태훈 기자ifreeth@cnet.co.kr

IT를 좋아하는, 넓은 마음을 가진 행복한 낙천주의자 입니다^^