케이뱅크, 7년 연속 정보보호 국가 공인인증 자격 획득
[디지털데일리 권유승 기자] 케이뱅크는 개인정보보호와 시스템 강화로 쌓은 정보보호 분야 역량이 대외적인 입증을 받았다고 23일 밝혔다.
케이뱅크는 지난 5월말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 2017년 이후 3번째로 획득했다.
ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증한다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다. 처음 인증 후 3년의 유효기간이 있으며 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다.
케이뱅크는 출범 해인 2017년 은행권 최초로 앱과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득한 이래로 3번째 획득이다. PIMS는 ISMS-P의 구 버전으로 2018년 이후 ISMS와 PIMS가 통합돼 운영 중이다.
특히 이번 획득의 경우 케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 심사가 진행됐다는 점에서 의미가 크다고 케이뱅크측은 설명했다. 케이뱅크는 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.
이번 인증을 통해 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다.
추가로 금융위원회에서 주관하는 ‘정보보호 상시평가제’에서 3년 연속 S등급을 획득했다. 이는 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고, 그 점검 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다. 평가항목 59개와 157개의 세부확인에 대한 점검 결과를 제출해 평가받았다.
케이뱅크는 최근 ‘매일 혜택을 발견하는 케이뱅크’를 콘셉트로 상품과 서비스가 고객의 생활 속에 혜택을 더할 수 있도록 앱 개편을 실시한 바 있다. ‘혜택’ 탭을 신설하고 고객이 흥미를 느낄 수 있도록 앱 전반에 걸쳐 시각적 요소를 강화했다.
케이뱅크 관계자는 “케이뱅크 고객의 개인·신용정보와 자산을 안전하게 지키기 위하여 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다”며 “앞으로도 고객에게 신뢰를 주는 은행이자 ‘Tech 리딩 뱅크’로 나아가기 위해 노력하겠다”고 말했다.
내년 '서울시 사이버보안 조례' 제정…"정보보호 발전에 획기적 계기될 것"
2024-11-26 16:25:08빗썸, 새로운 자전거래 방지 시스템 도입…오픈 API 지정가 주문 대상
2024-11-26 16:20:25한국 금융권과 첫 스킨십 오픈AI, 한국산업은행과 협력한 이유는?
2024-11-26 15:57:47“제휴처 확보 집중” 카카오페이, 여행 플랫폼 ‘아고다’와 맞손
2024-11-26 15:56:57떠나는 황현식 LGU+ 사장…"3위 사업자? 사람은 우리가 1등"
2024-11-26 15:48:08