카카오페이(대표 류영준)가 핀테크 업계 최초로 금융보안원의 '정보보호·개인정보 관리체계(ISMS-P)' 통합 인증을 획득했다.
금융보안원 ISMS-P는 엄격한 인증 기준을 통해 금융회사·전자금융업자에서 수행하는 정보보호·개인정보보호 관리체계 활동이 적합한지 심사해 인증을 부여하는 제도다. 핀테크 업계에서 해당 인증을 획득한 기업은 카카오페이가 유일하다. 전체 금융사 중에서는 광주은행, 신한은행에 이어 세 번째다.
카카오페이는 특정 서비스가 아닌 전체 서비스 운영에 대해 금융보안원의 ISMS-P 심사를 통과했다. ISMS-P는 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준 아래 384개 세부통제항목으로 평가된다.
카카오페이는 지난해 4월 한국인터넷진흥원 정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS) 인증을 획득했다. 이 외에도 카카오페이는 국제정보보호인증(ISO27001), 지불카드산업정보보안표준(PCI-DSS) 인증 등 주요 정보보안 인증을 모두 갖췄다. 2015년부터 자체 기술로 빅데이터·인공지능(AI) 기반 이상거래감지시스템(FDS)도 구축하고 있다.
이영호기자 youngtiger@etnews.com