카카오뱅크, 개인정보보호 관리체계 ISMS-P인증 획득

입력 2023-12-06 14:48


카카오뱅크가 금융보안원의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다.

‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증은 금융서비스 및 고객 정보보호 관리체계가 적합한지 심사 받는 인증제도다.

이번 인증 획득으로 카카오뱅크는 공인된 국내 금융 분야 인증기관으로부터 고객의 개인정보 및 자산 운용에 대한 관리체계의 안정성을 확인 받게 됐다.

‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증은 금융보안원으로부터 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증기준에 대한 심사를 통과한 경우에만 획득할 수 있다. 현재 9개 은행을 비롯해 36개 기관에서 인증을 획득, 유지하고 있다.

예를 들어 ▲ 최고 경영자가 정보보호 관리체계 수립과 운영 활동에 참여할 수 있도록 의사결정 체계를 수립했는지 (관리체계 수립/운영) ▲ 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전·후 시스템의 성능 및 보안에 미치는 영향을 분석하는지(보호 대책 요구사항) ▲ 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법, 정당하게 수집하며, 필수 정보 외 개인정보를 수집하는 경우 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하고 있지 않은지 (개인정보 처리 단계별 요구사항) 등의 점검 항목에 대한 심사를 통과해야만 인증을 받을 수 있다.

카카오뱅크는 고객을 중심으로 한 안정성 있는 정보보호 관리체계 구축을 목표로 관련 시스템을 갖춰왔다.

2018년에는 정보보호관리체계(ISMS) 인증으로 정보보호 관리체계 및 정보기술(IT) 인프라의 안전성을 입증 받았으며, 2022년에는 개인정보보호 관리체계 국제표준(ISO27701) 규격을 내재화하여 인증을 취득했다.

민경표 카카오뱅크 정보보호최고책임자는 “정보보호 및 개인정보보호 관리체계(ISMS-P)인증으로 고객정보보호 관리체계의 안정성을 대내외적으로 입증 받았다”며 “고객정보보호를 위한 시스템 강화를 통해 고객들이 더욱 신뢰할 수 있는 은행이 되기 위해 노력할 것”이라고 밝혔다.