2017년 이후 7년 연속 인증 자격 이어가
[녹색경제신문 = 정수진 기자] 케이뱅크가 정보보호 역량 강화를 이어가며 '테크(Tech) 리딩 뱅크' 비전 실현에 속도를 내고 있다.
케이뱅크는 출범 해인 2017년 은행권 최초로 앱과 웹 대상으로 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 획득한 이후 7년 연속 정보보호 분야 공인 인증 자격을 이어가고 있다.
ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이며, 금융분야의 경우 금융보안원이 심사와 인증을 담당한다.인증 유효 기간(3년)이 만료되면 매년 사후 관리에 대한 심사를 받아야 한다.
특히 이번 획득의 경우 케이뱅크의 앱 뱅킹과 빅데이터 등 퍼블릭 클라우드 이용 영역도 심사 범위에 포함해 심사가 진행됐다는 점에서 의미가 크다.
케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.
이번 인증을 통해 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 케이뱅크는 클라우드로 확장된 전자금융 인프라와 정보보호 및 개인정보 관리체계의 안전성을 검증 받은 셈이다.
추가로 금융위원회에서 주관하는 ‘정보보호 상시평가제’에서 3년 연속 S등급을 획득했다. 이는 금융회사의 개인신용정보 활용 및 관리 실태점검 결과를 접수하고, 그 점검 결과에 대해 점검 수행 및 점수, 등급을 부여하는 제도다. 평가항목 59개와 157개의 세부확인에 대한 점검 결과를 제출해 평가받았다.
케이뱅크 관계자는 "지난 5월 말 금융보안원의 'ISMS-P'를 2017년 이후 3번째로 획득했다"며 "개인정보보호와 시스템 강화로 쌓은 정보보호 분야 역량이 대외적인 입증을 받았다"고 말했다.
한편 케이뱅크는 정보보호에 높은 관심을 보이고 있다. 실제 인터넷전문은행 3사(케이뱅크·카카오뱅크·토스뱅크) 중 유일하게 전체 IT부문 대비 정보보호 투자액 비중이 20%가 넘는 것으로 알려졌다.
지난 2023년 기준 케이뱅크의 전체 IT부문 대비 정보보호 투자 비중은 21%로 조사됐다. 카카오뱅크와 토스뱅크의 전체 IT부문 대비 정보보호 투자 비중은 13.2%, 10.5%로 집계된다.
케이뱅크 관계자는 “케이뱅크 고객의 개인/신용정보와 자산을 안전하게 지키기 위하여 정보보호 시스템과 관리체계를 강화해 온 노력이 대외적인 입증 받았다”며 “앞으로도 고객에게 신뢰를 주는 은행이자 ‘Tech 리딩 뱅크’로 나아가기 위해 노력하겠다”고 밝혔다.
정수진 기자 financial@greened.kr