케이뱅크, 웹ㆍ앱 대상 개인정보보호 관리체계 인증 획득

▲개인정보관리체계(PIMS)·정보보호관리체계(ISMS) 인증 로고

케이뱅크는 한국인터넷진흥원(KISA)으로부터 개인정보보호 관리체계(PIMS) 및 정보보호 관리체계(ISMS) 인증을 획득했다고 10일 밝혔다.

은행권에서 앱(스마트폰뱅킹)과 웹(인터넷뱅킹) 대상으로 PIMS 인증을 획득한 곳은 케이뱅크가 처음이다.

PIMS는 기업이 고객의 개인정보보호 관리체계를 갖추고 체계적∙지속적으로 보호업무를 수행하는지에 대해 객관적으로 심사해 기준 만족 시 인증을 부여하는 제도다. ISMS는 기업이 주요 정보자산을 보호하기 위해 수립∙관리∙운영하는 정보보호 관리체계가 국가 인증기준에 적합한지를 심사한다.

케이뱅크는 다양한 보안솔루션의 구축 및 인터넷전문은행이라는 특성을 고려한 보안정책 적용 등 고객정보 보호와 서비스 인프라 보안 강화를 위한 보안체계 정착에 집중했다. 시스템 인프라 이중화를 기본으로 내부 업무망과 외부 인터넷망을 완벽하게 따로 구축해서 사용하는 ‘물리적 망분리’를 적용했다. 또한 주민번호, 비밀번호뿐만 아니라 계좌/카드 번호 등 중요한 개인식별정보 및 금융정보를 모두 안전한 알고리즘을 통해 암호화 처리해 개인정보보호를 강화했다.

케이뱅크 정보보호최고책임자인 김도완 ICT융합본부장은 “케이뱅크는 1금융권 1호 인터넷은행으로서 고객 개인정보와 당행의 주요 정보를 최고 수준으로 보호하는 데에 주력했다”라며, “앞으로도 고객들이 안심하고 케이뱅크를 이용할 수 있도록 보안을 지속적으로 강화해나갈 것”이라고 말했다.