(조세금융신문=진민경 기자) 카카오뱅크는 금융보안원의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 6일 밝혔다.

정보보호 및 개인정보보호 관리체계 인증은 금융서비스 및 고객 정보보호 관리체계가 적합한지 심사 받는 인증제도다.

카카오뱅크는 이번 인증 획득으로 공인된 국내 금융 분야 인증기관으로부터 고객의 개인정보 및 자산 운용에 대한 관리체계의 안정성을 확인 받게 됐다.

정보보호 및 개인정보보호 관리체계 인증은 금융보안원으로부터 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증기준에 대한 심사를 통과한 경우에만 획득할 수 있다.

현재 9개 은행을 비롯해 36개 기관에서 인증을 획득, 유지하고 있다.

예를 들어 최고 경영자가 정보보호 관리체계 수립과 운영 활동에 참여할 수 있도록 의사결정 체계를 수립했는지 (관리체계 수립‧운영), 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전·후 시스템의 성능 및 보안에 미치는 영향을 분석하는지(보호 대책 요구사항), 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법‧정당하게 수집하며 필수 정보 외 개인정보를 수집하는 경우 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하고 있지 않은지 (개인정보 처리 단계별 요구사항) 등의 점검 항목에 대한 심사를 통과해야만 인증을 받을 수 있다.

민경표 카카오뱅크 정보보호최고책임자는 “정보보호 및 개인정보보호 관리체계(ISMS-P)인증으로 고객정보보호 관리체계의 안정성을 대내외적으로 입증 받았다”며 “고객정보보호를 위한 시스템 강화를 통해 고객들이 더욱 신뢰할 수 있는 은행이 되기 위해 노력할 것”이라고 밝혔다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]