케이뱅크, 7년 연속 정보보호 국가 공인인증 자격 획득
ISMS-P 획득…정보보호 상시평가 S등급 받아
“신뢰주는 은행이자 테크 리딩 뱅크로 도약”
[이코노미스트 김윤주 기자] 케이뱅크가 정보보호 분야 공인 인증 자격을 이어가며 테크(Tech) 리딩 뱅크로 거듭나고 있다.
케이뱅크가 개인정보보호와 시스템 강화로 쌓은 정보보호 분야 역량이 대외적인 입증을 받았다고 23일 밝혔다. 케이뱅크는 지난 5월말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 2017년 이후 3번째로 획득했다.
ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다. 처음 인증 후 3년의 유효기간이 있으며 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다.
케이뱅크는 출범 해인 2017년 은행권 최초로 앱과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득한 이래로 3번째 획득이다. PIMS는 ISMS-P의 구 버전으로 2018년 이후 ISMS와 PIMS가 통합돼 운영 중이다.
특히 이번 획득의 경우 케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 심사가 진행됐다는 점에서 의미가 크다. 케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.
이번 인증을 통해 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 케이뱅크는 클라우드로 확장된 전자금융 인프라와 정보보호 및 개인정보 관리체계의 안전성을 검증 받은 셈이다.
게다가 케이뱅크는 금융위원회에서 주관하는 ‘정보보호 상시평가제’에서 3년 연속 S등급을 획득했다. 이는 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고, 그 점검 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다. 평가항목 59개와 157개의 세부확인에 대한 점검 결과를 제출해 평가받았다.
케이뱅크는 최근 ‘매일 혜택을 발견하는 케이뱅크’를 콘셉트로 상품과 서비스가 고객의 생활 속에 혜택을 더할 수 있도록 앱 개편을 실시한 바 있다. ‘혜택’ 탭을 신설하고 고객이 흥미를 느낄 수 있도록 앱 전반에 걸쳐 시각적 요소를 강화했다.
케이뱅크 관계자는 “케이뱅크 고객의 개인·신용정보와 자산을 안전하게 지키기 위해 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다”며 “앞으로도 고객에게 신뢰를 주는 은행이자 ‘Tech 리딩 뱅크’로 나아가기 위해 노력하겠다”고 말했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
케이뱅크가 개인정보보호와 시스템 강화로 쌓은 정보보호 분야 역량이 대외적인 입증을 받았다고 23일 밝혔다. 케이뱅크는 지난 5월말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 2017년 이후 3번째로 획득했다.
ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다. 처음 인증 후 3년의 유효기간이 있으며 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다.
케이뱅크는 출범 해인 2017년 은행권 최초로 앱과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득한 이래로 3번째 획득이다. PIMS는 ISMS-P의 구 버전으로 2018년 이후 ISMS와 PIMS가 통합돼 운영 중이다.
특히 이번 획득의 경우 케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 심사가 진행됐다는 점에서 의미가 크다. 케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.
이번 인증을 통해 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 케이뱅크는 클라우드로 확장된 전자금융 인프라와 정보보호 및 개인정보 관리체계의 안전성을 검증 받은 셈이다.
게다가 케이뱅크는 금융위원회에서 주관하는 ‘정보보호 상시평가제’에서 3년 연속 S등급을 획득했다. 이는 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고, 그 점검 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다. 평가항목 59개와 157개의 세부확인에 대한 점검 결과를 제출해 평가받았다.
케이뱅크는 최근 ‘매일 혜택을 발견하는 케이뱅크’를 콘셉트로 상품과 서비스가 고객의 생활 속에 혜택을 더할 수 있도록 앱 개편을 실시한 바 있다. ‘혜택’ 탭을 신설하고 고객이 흥미를 느낄 수 있도록 앱 전반에 걸쳐 시각적 요소를 강화했다.
케이뱅크 관계자는 “케이뱅크 고객의 개인·신용정보와 자산을 안전하게 지키기 위해 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다”며 “앞으로도 고객에게 신뢰를 주는 은행이자 ‘Tech 리딩 뱅크’로 나아가기 위해 노력하겠다”고 말했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
128일 서울 지하철 9호선 일부구간 '경고 파업' 철회
2‘하늘길도 꽁꽁’ 대설에 항공기 150편 결항
3‘이재명 아파트’도 재건축된다…1기 선도지구 발표
4코스피로 이사준비…에코프로비엠, 이전상장 예비심사 신청
5‘3000억원대 횡령’ 경남은행 중징계….“기존 고객 피해 없어”
6수능 2개 틀려도 서울대 의대 어려워…만점자 10명 안팎 예상
7중부내륙철도 충주-문경 구간 개통..."문경서 수도권까지 90분 걸려"
8경북 서남권에 초대형 복합레저형 관광단지 들어서
9LIG넥스원, 경북 구미에 최첨단 소나 시험시설 준공