ISO/IEC 27017, 27018 인증 획득
[헤럴드경제=정호원 기자] 카카오뱅크는 클라우드 정보보호 및 개인정보보호 국제 표준인 ISO/IEC 27017, 27018 인증을 획득했다고 8일 밝혔다.
ISO/IEC 27017 인증은 클라우드 서비스 제공자 및 고객이 수행해야 할 정보보호 통제에 대한 지침을 제공하는 국제 표준이다. 클라우드는 인터넷상에 마련한 서버에 파일 및 정보를 저장하는 시스템을 말한다. ISO/IEC 27018 인증은 공용 클라우드 서비스 내에서 처리되는 고객의 개인식별정보를 보호하기 위한 가이드라인 규정 표준을 뜻한다.
카카오뱅크는 “이번 인증 획득으로 클라우드 서비스에 특화된 정보보호 활동을 준수하며, 금융사로서 고객 정보 보호에 앞장서 안전한 클라우드 환경을 제공하고 있음을 보여줬다”고 설명했다.
카카오뱅크는 2019년 ISO/IEC 27001(정보보호 관리체계) 인증 획득을 시작으로 ISO/IEC 27701(개인정보보호 관리체계), ISO/IEC 18974(오픈소스 소프트웨어 보안 관리체계), ISO/IEC 5230(오픈소스 컴플라이언스) 등을 추가로 획득한 바 있다.
민경표 카카오뱅크 정보보호최고책임자는 “고객에게 안전한 금융거래 환경을 제공하기 위해 노력한 결과 ISO/IEC 27017, 27018 인증을 획득할 수 있었다”며 “앞으로도 보안 기술력과 정보보호 역량을 높여 고객 안전 강화를 위해 노력할 것”이라고 했다.