print

케이뱅크, 7년 연속 정보보호 국가 공인인증 자격 획득

ISMS-P 획득…정보보호 상시평가 S등급 받아
“신뢰주는 은행이자 테크 리딩 뱅크로 도약”

케이뱅크 본사 전경. [사진 케이뱅크]
[이코노미스트 김윤주 기자] 케이뱅크가 정보보호 분야 공인 인증 자격을 이어가며 테크(Tech) 리딩 뱅크로 거듭나고 있다.

케이뱅크가 개인정보보호와 시스템 강화로 쌓은 정보보호 분야 역량이 대외적인 입증을 받았다고 23일 밝혔다. 케이뱅크는 지난 5월말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 2017년 이후 3번째로 획득했다.

ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다. 처음 인증 후 3년의 유효기간이 있으며 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다.

케이뱅크는 출범 해인 2017년 은행권 최초로 앱과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득한 이래로 3번째 획득이다. PIMS는 ISMS-P의 구 버전으로 2018년 이후 ISMS와 PIMS가 통합돼 운영 중이다.

특히 이번 획득의 경우 케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 심사가 진행됐다는 점에서 의미가 크다. 케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.

이번 인증을 통해 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 케이뱅크는 클라우드로 확장된 전자금융 인프라와 정보보호 및 개인정보 관리체계의 안전성을 검증 받은 셈이다.

게다가 케이뱅크는 금융위원회에서 주관하는 ‘정보보호 상시평가제’에서 3년 연속 S등급을 획득했다. 이는 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고, 그 점검 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다. 평가항목 59개와 157개의 세부확인에 대한 점검 결과를 제출해 평가받았다.

케이뱅크는 최근 ‘매일 혜택을 발견하는 케이뱅크’를 콘셉트로 상품과 서비스가 고객의 생활 속에 혜택을 더할 수 있도록 앱 개편을 실시한 바 있다. ‘혜택’ 탭을 신설하고 고객이 흥미를 느낄 수 있도록 앱 전반에 걸쳐 시각적 요소를 강화했다.

케이뱅크 관계자는 “케이뱅크 고객의 개인·신용정보와 자산을 안전하게 지키기 위해 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다”며 “앞으로도 고객에게 신뢰를 주는 은행이자 ‘Tech 리딩 뱅크’로 나아가기 위해 노력하겠다”고 말했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지

많이 본 뉴스

1대체 불가능한 인재의 중요성, 린치핀

2시진핑 “내년 안정 유지하며 개혁·발전 추진은 어려운 과제”

3‘1조8000억원’…美, 복권 대박

4‘영원한 줄리엣’, ‘세기의 미녀’ 올리비아 핫세, 암 투병 끝 별세

5英, 트럼프에 왕실 접대 두 번째 국빈 방문 추진

6"관세 폭탄 피해라" 캐나다 장관들, 마러라고 찾아 '국경강화' 약속

7日방산업체 160억 원대 비리…뒷 돈으로 자위대 접대

8윤홍근 BBQ 회장, 빙상연맹 회장 재선에 도전

9군산·김제·부안, '새만금 특별지자체' 설치 본격화

실시간 뉴스

1대체 불가능한 인재의 중요성, 린치핀

2시진핑 “내년 안정 유지하며 개혁·발전 추진은 어려운 과제”

3‘1조8000억원’…美, 복권 대박

4‘영원한 줄리엣’, ‘세기의 미녀’ 올리비아 핫세, 암 투병 끝 별세

5英, 트럼프에 왕실 접대 두 번째 국빈 방문 추진