 |
| 케이뱅크 건물 전경.(사진제공=케이뱅크) |
케이뱅크는 지난 5월 말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 획득했다고 23일 밝혔다.
ISMS-P는 기업의 정보보호와 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지 정보통신망법, 개인정보보호법에 의거해 심사 인증하는 것이다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다.
처음 인증 후 3년의 유효기간이 있으며 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다.
케이뱅크는 출범 해인 2017년 은행권 최초로 앱과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득한 이래 3번째 획득이다. PIMS는 ISMS-P의 구 버전으로 2018년 이후 통합돼 운영 중이다.
회사 측은 “케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 진행됐다는 점에서 의미가 크다”며 “케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다”고 설명했다.
이번 인증을 통해 케이뱅크는 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적인 392개 점검항목의 심사를 통과했다.
이와 함께 케이뱅크는 금융위원회에서 주관하는 ‘정보보호 상시평가제’에서 3년 연속 S등급을 획득하기도 했다. 이는 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고 그 점검 결과에 대해 등급을 부여하는 제도다.
케이뱅크 관계자는 “고객의 개인·신용정보와 자산을 안전하게 지키기 위해 정보보호 시스템과 관리체계를 강화한 노력이 대외적으로 인정 받았다”며 “앞으로도 고객에게 신뢰를 주는 은행이자 ‘테크(Tech) 리딩 뱅크’로 나아가기 위해 노력하겠다”고 말했다.
도수화 기자 dosh@viva100.com
