2024년 11월 24일(일)

케이뱅크, 믿어도 되는 이유... 7년 만에 획득한 'OO 인증서' 때문

케이뱅크, '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)' 획득


인사이트뉴스1 (케이뱅크 제공)


'인터넷은행' 케이뱅크가 금융보안원의 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 2017년 이후 3번째로 획득했다.


ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이다.


금융 분야에서는 금융보안원이 심사와 인증을 담당한다. 유효기간은 처음 인증 후 3년이다. 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다. 


케이뱅크는 출범 첫해인 2017년, 은행권 최초로 앱과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득했다. 이후 다시 3번째 획득했다.


케이뱅크 측은 "이번 획득은 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 심사가 진행됐다는 점에서 과거 획득 때보다 의미가 더 크다"라고 밝혔다.


인사이트최우형 케이뱅크 은행장 / 케이뱅크


102개 인증기준, 392개 점검항목 심사 통과


인증과정에서 케이뱅크는 '관리체계 수립 및 운영(16개)' '보호대책 요구사항(64개)' '개인정보 처리 단계별 요구사항(22개)' 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다.


아울러 케이뱅크는 금융위원회에서 주관하는 '정보보호 상시평가제'에서 3년 연속 S등급을 획득했다. 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고 그 점검 결과에 대해 점검 수행 및 점수·등급을 부여하는 제도를 말하는데, 평가항목 59개와 157개의 세부확인에 대한 점검 결과를 제출해 평가받았다.


케이뱅크 관계자는 "케이뱅크 고객의 개인 및 신용정보와 자산을 안전하게 지키기 위해 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다"라며 "앞으로도 고객에게 신뢰를 주는 은행이자 'Tech 리딩 뱅크'로 나아가기 위해 노력하겠다"고 말했다.