케이뱅크 직원들이 관제룸에서 실시간 뱅킹서비스를 점검하고 있다
[핀테크경제신문 송지나 기자] 케이뱅크는 한국인터넷진흥원(KISA)으로부터 개인정보보호 관리체계(PIMS) 및 정보보호 관리체계(ISMS) 인증을 인증을 획득했다고 10일 밝혔다.
케이뱅크에 따르면 어플리케이션(스마트폰 뱅킹)과 웹(인터넷 뱅킹)을 대상으로 PIMS 인증을 획득한 것은 은행권에서 최초다.
PIMS는 기업이 고객의 개인정보보호 관리체계를 갖추고 체계적·지속적으로 보호업무를 수행하는지에 대해 객관적으로 심사해 인증을 부여하는 제도다. ISMS는 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리 체계가 국가 인증기준에 적합한지를 심사해 인증하는 제도다.
케이뱅크는 다양한 보안솔루션을 구축하고, 인터넷전문은행이라는 특성을 고려한 보안정책을 적용하는 등 고객정보 보호와 서비스 인프라 보안 강화를 위한 보안체계 정착에 집중했다.
케이뱅크는 시스템 인프라 이중화를 기본으로 내부 업무망과 외부 인터넷망을 완전하게 별도 구축해 사용하는 '물리적 망분리'를 적용했다. 또 주민번호와 비밀번호 뿐만 아니라 계좌·카드번호 등 중요한 개인식별정보 및 금융정보를 모두 안전한 알고리즘을 통한 암호화 처리로 개인정보보호를 강화했다.
케이뱅크 정보보호최고책임자 김도완 ICT융합본부장은 "케이뱅크는 1호 인터넷은행으로서 고객 개인정보와 당행의 주요 정보를 최고 수준으로 보호하는 데에 주력했다"며 "앞으로도 고객들이 안심하고 케이뱅크를 이용할 수 있도록 보안을 지속적으로 강화해 나갈 것"이라고 말했다.
