카카오뱅크, 클라우드 서비스 내 고객정보보호 관리체계 안정성 입증

[이데일리 최정훈 기자] 카카오뱅크는 클라우드 정보보호 및 개인정보보호 국제 표준인 ISO/IEC 27017, 27018 인증을 획득했다고 8일 밝혔다.

민경표 카카오뱅크 정보보호최고책임자(왼쪽)과 이소영 DNV 비즈니스어슈어런스코리아 대표이사(오른쪽)가 지난 7일 카카오뱅크 판교오피스에서 진행된 ‘ISO/IEC 27017, 27018 인증서 전달식’에 참석해 기념 촬영을 하고 있다.(사진=카카오뱅크)

ISO/IEC 27017 인증은 클라우드 서비스 제공자 및 고객이 수행해야 할 정보보호 통제에 대한 지침을 제공하는 국제 표준이며, ISO/IEC 27018 인증은 공용 클라우드 서비스 내에서 처리되는 고객의 개인식별정보를 보호하기 위한 가이드라인이 규정된 표준이다.

카카오뱅크는 이번 인증을 획득함에 따라 클라우드 서비스에 특화된 정보보호 활동을 준수하는 기업으로 인정받으며, 금융사로서 고객 정보 보호에 앞장서며 안전한 클라우드 환경을 제공하고 있음을 증명했다.

카카오뱅크는 지난 2019년 ISO/IEC 27001(정보보호 관리체계) 인증 획득을 시작으로 ISO/IEC 27701(개인정보보호 관리체계), ISO/IEC 18974(오픈소스 소프트웨어 보안 관리체계), ISO/IEC 5230(오픈소스 컴플라이언스) 등을 추가로 획득하며 다양한 정보보호 영역에서의 관리 및 기술 우수성을 국제적으로 인정받고 있다.

민경표 카카오뱅크 정보보호최고책임자는 “고객에게 안전한 금융거래 환경을 제공하기 위해 노력한 결과 ISO/IEC 27017, 27018 인증을 획득할 수 있었다“며 ”카카오뱅크는 앞으로도 보안 기술력과 정보보호 역량을 높여 고객 안전 강화를 위해 노력할 것”이라고 전했다.