케이뱅크가 정보보호 분야 공인 인증 자격을 이어가며 Tech(테크) 리딩 뱅크로 발돋움 하고 있다.
케이뱅크는 개인정보보호와 시스템 강화로 쌓은 정보보호 분야 역량이 대외적인 입증을 받았다고 23일 밝혔다.
케이뱅크는 지난 5월말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 2017년 이후 3번째로 획득했다.
ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다. 처음 인증 후 3년의 유효기간이 있으며 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다.
케이뱅크는 출범 해인 2017년 은행권 최초로 앱과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득한 이래로 3번째 획득이다. PIMS는 ISMS-P의 구 버전으로 2018년 이후 ISMS와 PIMS가 통합돼 운영 중이다.
이번 획득의 경우 케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 심사가 진행됐다는 점에서 의미가 크다. 케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.
이번 인증을 통해 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 케이뱅크는 클라우드로 확장된 전자금융 인프라와 정보보호 및 개인정보 관리체계의 안전성을 검증 받은 셈이다.
추가로 금융위원회에서 주관하는 ‘정보보호 상시평가제’에서 3년 연속 S등급을 획득했다. 이는 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고, 그 점검 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다. 평가항목 59개와 157개의 세부확인에 대한 점검 결과를 제출해 평가받았다.
케이뱅크 관계자는 “고객의 개인/신용정보와 자산을 안전하게 지키기 위하여 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다”며 “앞으로도 고객에게 신뢰를 주는 은행이자 테크 리딩 뱅크로 나아가기 위해 노력하겠다”고 말했다.