케이뱅크, 은행권 최초 개인정보보호 관리체계 인증 획득
2018-01-10 09:04
케이뱅크는 한국인터넷진흥원(KISA)으로부터 개인정보보호 관리체계(PIMS) 및 정보보호 관리체계(ISMS) 인증을 획득했다고 10일 밝혔다. 은행권에서 앱(스마트폰뱅킹)과 웹(인터넷뱅킹)을 대상으로 PIMS 인증을 획득한 곳은 케이뱅크가 처음이다.
PIMS는 기업이 고객의 개인정보보호 관리체계를 갖추고 체계적∙지속적으로 보호업무를 수행하는지에 대해 객관적으로 심사해 기준 만족 시 인증을 부여하는 제도다. ISMS는 기업이 주요 정보자산을 보호하기 위해 수립∙관리∙운영하는 정보보호 관리체계가 국가 인증기준에 적합한지를 심사한다.
케이뱅크는 다양한 보안솔루션의 구축 및 인터넷전문은행이라는 특성을 고려한 보안정책 적용 등 고객정보 보호와 서비스 인프라 보안 강화를 위한 보안체계 정착에 집중했다. 시스템 인프라 이중화를 기본으로 내부 업무망과 외부 인터넷망을 완벽하게 따로 구축해서 사용하는 '물리적 망분리'를 적용했다. 주민번호, 비밀번호뿐 아니라 계좌·카드번호 등 중요한 개인식별정보 및 금융정보를 모두 안전한 알고리즘을 통해 암호화 처리해 개인정보보호를 강화했다.