카카오뱅크, 오픈소스 소프트웨어 보안 국제표준 인증 획득

입력 2023-11-23 09:07

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

카카오뱅크가 국내외 금융사 최초로 오픈소스 보안 보증 국제 표준 인증을 획득하며, 오픈소스 활용 및 보안 관리 역량을 국제적으로 인정받았다.

카카오뱅크는 국제표준화기구(ISO)의 '오픈체인 프로젝트'가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)’ 준수 기업으로 인정받았다고 23일 밝혔다.

오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체로, 2016년 미국의 비영리단체인 리눅스 재단에서 설립했다.

오픈소스 소프트웨어 보안 관리체계 국제표준은 오픈체인 프로젝트가 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 체계적이고 일관성 있는 오픈소스 보안 관리 역량을 갖추고 있는 기업들에게 인증을 부여한다.

카카오뱅크는 △오픈소스 정책과 프로세스 수립의 적정성 △컴플라이언스 시스템 구축 여부 △담당 조직과 인력의 전문성 △사내 구성원의 교육 수행 등에 대한 기준 충족 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.

모든 인터넷은행을 포함한 국내외 금융사 중 이 인증을 받은 것은 카카오뱅크가 처음이다. 이는 카카오뱅크의 오픈소스 소프트웨어가 뛰어난 관리체계 및 보안성을 갖춰 모든 고객에게 혁신적 기술을 통한 금융 서비스를 보다 안전하게 제공하고 있음을 의미한다.

카카오뱅크는 26주적금, 저금통, 모임통장 등 대표 수신 상품부터 주택담보대출, 전월세보증금대출 등 복잡한 여신 상품까지 모든 금융 서비스 개발 전 과정에 오픈소스 소프트웨어를 활용하고 있다. 이 때 카카오뱅크는 '원격 코드 실행' '서버 권한 탈취' 등 해킹 공격의 잠재적 원인이 될 수 있는 오픈소스 소프트웨어 보안 취약점에 대한 사전 탐지·방지 역량을 키워왔으며, 이를 바탕으로 금융 기술 확산에 앞장서겠다는 계획이다.

앞서 카카오뱅크는 지난해 '오픈소스 컴플라이언스 인증(ISO/IEC 5230:2020)'을 업계 최초로 획득하는 등 오픈소스 관리 및 활용이 까다로운 금융 회사임에도 오픈소스 소프트웨어 공급망을 적극적으로 고도화하고 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • SK하이닉스, ADR 공모가 149달러로 확정⋯오늘 나스닥 거래 개시
  • 아저씨 드라마 '김부장'? 놀라운 시청률의 비결 [해시태그]
  • 태풍 '바비' 현재 위치는?…대만·중국 상륙 예고에 '초비상'
  • 베트남 닌투언 원전 잡아라⋯삼성물산·대우건설 수주 채비
  • 밤사이 비 그치고 다시 폭염⋯오후 곳곳 소나기 [날씨]
  • 단독 정부 보증서 믿었는데…1만6145가구의 눈물 [멈춘 현장, 다음은 어디 下 ①]
  • “중국산 막히면 서방 제조업 올스톱”…G2 전장, 칩에서 광물로 [텅스텐 War ②]
  • 꽁꽁 묶인 대출 캡, ‘마통·2금융’으로 숨어든 빚투 자금 [대출 브레이크의 역설]
  • 오늘의 상승종목

  • 07.10 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 95,091,000
    • +0.86%
    • 이더리움
    • 2,661,000
    • +2.03%
    • 비트코인 캐시
    • 365,800
    • +2.98%
    • 리플
    • 1,639
    • +0.43%
    • 솔라나
    • 115,700
    • -0.6%
    • 에이다
    • 248
    • +0%
    • 트론
    • 493
    • -0.4%
    • 스텔라루멘
    • 283
    • +1.8%
    • 비트코인에스브이
    • 19,770
    • -0.25%
    • 체인링크
    • 11,800
    • +1.46%
    • 샌드박스
    • 73.14
    • +0.91%
* 24시간 변동률 기준