케이뱅크, 개인정보보호 관리 체계 인증 3번째 획득

케이뱅크 사옥 전경

케이뱅크는 금융보안원의 '정보보호 및 개인정보보호 관리 체계 인증'(ISMS-P)을 2017년 이후 3번째로 획득했다고 23일 밝혔다.

ISMS-P는 기업의 정보보호 및 개인정보보호 관리 체계를 위한 일련의 조치와 활동이 인증 기준에 적합한지 정보통신망법과 개인정보보호법에 의거해 심사한다.

금융 분야는 금융보안원이 심사와 인증을 담당한다. 첫 인증 후 3년의 유효기간이 있으며, 매년 사후 관리를 위해 인증 심사를 거친다.

이번 심사에서는 케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 대상에 포함됐다. 케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고, 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.

케이뱅크는 관리 체계 수립 및 운영(16개), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증 기준과 세부적으로 392개 점검 항목의 심사를 통과했다.

또 금융위원회가 주관하는 '정보보호 상시평가제'에서 3년 연속 S등급을 획득했다. 개인신용정보 활용 및 관리 실태 점검 결과를 접수하고, 해당 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다.

케이뱅크 관계자는 "앞으로도 고객에게 신뢰를 주는 은행이자 '테크 리딩 뱅크'로 나아가기 위해 노력하겠다"고 했다.

정길준 기자 kjkj@edaily.co.kr