케이뱅크, ISMS-P 3회 연속 획득…정보보호·보안성 입증

케이뱅크 전경

케이뱅크(행장 최우형)는 3회 연속 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다고 23일 밝혔다.

케이뱅크는 지난 5월말 금융보안원 ISMS-P을 2017년 이후 3번째로 획득했다. ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 제도다. 처음 인증 후 3년 유효기간이 있으며 유효기간 내 매년 사후관리를 위해 인증심사를 실시해 까다로운 조건을 유지해야 한다.

케이뱅크는 2017년 출범 당시 은행권 최초로 애플리케이션(앱)과 웹 대상으로 개인정보보호 관리체계(PIMS) 인증을 획득한 이래로 3번째 인증 획득이다. PIMS는 ISMS-P 구 버전으로 2018년 이후 ISMS와 PIMS가 통합돼 운영 중이다.

케이뱅크는 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목 심사를 통과했다. 케이뱅크는 클라우드로 확장된 전자금융 인프라와 정보보호 및 개인정보 관리체계 안전성을 검증 받은 셈이다.

금융위원회에서 주관하는 '정보보호 상시평가제'에서도 3년 연속 S등급을 획득했다. 금융회사 개인신용정보 활용·관리 실태점검 결과를 접수하고, 점검 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다. 평가항목 59개와 157개 세부확인에 대해 평가받았다.

케이뱅크 관계자는 “케이뱅크 고객의 개인·신용정보와 자산을 안전하게 지키기 위하여 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다”며 “고객에게 신뢰를 주는 은행이자 '테크 리딩 뱅크'로 나아가기 위해 노력하겠다”고 말했다.

정다은 기자 dandan@etnews.com