카카오뱅크, 오픈소스 소프트웨어 보안 관리체계 국제표준 획득

김보미 2023. 11. 23. 14:10
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

카카오뱅크가 국내외 금융사 최초로 오픈소스 보안 보증 국제 표준 인증을 획득하며, 오픈소스 활용 및 보안 관리 역량을 국제적으로 인정받았다.

카카오뱅크는 국제표준화기구(ISO)의 '오픈체인(OpenChain) 프로젝트'가 규정한 '오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)' 준수 기업으로 인정받았다고 23일 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[한국경제TV 김보미 기자]

카카오뱅크가 국내외 금융사 최초로 오픈소스 보안 보증 국제 표준 인증을 획득하며, 오픈소스 활용 및 보안 관리 역량을 국제적으로 인정받았다.

카카오뱅크는 국제표준화기구(ISO)의 '오픈체인(OpenChain) 프로젝트'가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)’ 준수 기업으로 인정받았다고 23일 밝혔다.

'오픈체인 프로젝트'는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체로, 2016년 미국의 비영리단체인 리눅스 재단(Linux Foundation)에서 설립했다.

‘오픈소스 소프트웨어 보안 관리체계 국제표준’은 '오픈체인 프로젝트'가 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 체계적이고 일관성 있는 오픈소스 보안 관리 역량을 갖추고 있는 기업들에게 인증을 부여한다.

카카오뱅크는 ▲오픈소스 정책과 프로세스 수립의 적정성 ▲컴플라이언스 시스템 구축 여부 ▲담당 조직과 인력의 전문성 ▲사내 구성원의 교육 수행 등에 대한 기준 충족 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.

모든 인터넷은행을 포함한 국내외 금융사 중 이 인증을 받은 것은 카카오뱅크가 처음이다.

카카오뱅크는 26주적금, 저금통, 모임통장 등 대표 수신 상품부터 주택담보대출, 전월세보증금대출 등 복잡한 여신 상품까지 모든 금융 서비스 개발 전 과정에 오픈소스 소프트웨어를 활용하고 있다.

이 때 카카오뱅크는 '원격 코드 실행' '서버 권한 탈취' 등 해킹 공격의 잠재적 원인이 될 수 있는 오픈소스 소프트웨어 보안 취약점에 대한 사전 탐지·방지 역량을 키워왔으며, 이를 바탕으로 금융 기술 확산에 앞장서겠다는 계획이다.

앞서 카카오뱅크는 지난해 '오픈소스 컴플라이언스 인증(ISO/IEC 5230:2020)'을 업계 최초로 획득하는 등 오픈소스 관리 및 활용이 까다로운 금융 회사임에도 오픈소스 소프트웨어 공급망을 적극적으로 고도화하고 있다.

신재홍 카카오뱅크 최고기술책임자(CTO)는 "지난해 ISO/IEC 5230:2020 표준 인증에 이어 이번 ISO/IEC 18974:2023 표준 인증까지 금융업계 최초로 획득하며 카카오뱅크의 뛰어난 오픈소스 활용 역량을 인정받았다"며, "카카오뱅크는 이를 통해 오픈소스, AI, 클라우드 등을 활용한 새로운 금융 비즈니스 가치를 만들어 나갈 것"이라고 밝혔다.
김보미기자 bm0626@wowtv.co.kr

Copyright © 한국경제TV. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?