케이뱅크가 모바일 앱(스마트폰뱅킹)과 웹(인터넷뱅킹)을 대상으로 개인정보보호 관리체계(PIMS) 및 정보보호 관리체계(ISMS) 인증을 받았다.

케이뱅크는 한국인터넷진흥원(KISA)으로부터 개인정보보호 관리체계(PIMS) 및 정보보호 관리체계(ISMS) 인증을 받았다고 10일 밝혔다.
 

개인정보보호 관리체계 인증(PIMS)은 기업이 고객의 개인정보보호 관리체계를 갖추고 체계적이고 지속적으로 보호업무를 수행하는지를 객관적으로 심사해 기준을 넘을 경우 인증해주는 제도다.

보보호 관리체계 인증(ISMS)은 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 국가 인증기준에 적합한지를 심사하는 제도다.

케이뱅크 관계자는 “은행권에서 앱과 웹을 대상으로 개인정보보호 관리체계(PIMS) 인증을 받은 곳은 케이뱅크가 처음”이라며 “다양한 보안솔루션과 인터넷전문은행이라는 특성을 고려한 보안정책을 적용하는 등 고객정보 보호와 서비스 인프라 보안 강화를 위한 보안체계를 마련했다”고 말했다.

케이뱅크는 시스템 인프라 이중화를 기본으로 내부 업무망과 외부 인터넷망을 완벽하게 분리해 사용하는 ‘물리적 망분리’를 적용했다.

또 주민번호 및 비밀번호뿐 아니라 계좌·카드번호 등 중요한 개인식별정보 및 금융정보를 모두 안전하게 암호화처리해 개인정보보호를 강화했다.

김도완 케이뱅크 정보보호최고책임자(ICT융합본부장)는 “케이뱅크는 1호 인터넷전문은행으로 고객의 개인정보와 주요 정보를 최고수준으로 보호하는 데 주력했다”며 “앞으로도 고객들이 안심하고 케이뱅크를 이용할 수 있도록 보안을 지속적으로 강화할 것”이라고 말했다. [비즈니스포스트 최석철 기자]