애큐온저축은행이 금융보안원으로부터 웹(Web)‧모바일 인터넷뱅킹 서비스 운영에 대한 ‘정보보호관리체계(ISMS) 인증’을 획득했다고 6일 전했다.
‘ISMS 인증’은 금융보안원이 심사‧인증하는 국내 최고 권위의 정보보호관리체계 인증제도로서, 기업이 수립한 정보보호관리 절차, 체계 및 활동을 종합적으로 평가해 심사‧인증하는 제도다.
정보보호 관리체계 수립 및 운영 분야의 16개 항목과 정보보호 대책 분야의 64개 항목 등 총 80개의 기술적‧물리적‧관리적 항목에 대한 적합성 평가 심사 기준을 통과해야 인증 취득할 수 있다.
이번 ISMS 인증 취득은 애큐온저축은행의 정보보호관리체계를 점검하고, 안전한 금융 데이터 보호를 위한 대책을 수립하며 전사적으로 정보보호관리체계의 신뢰성과 안정성을 향상시키기 위해 추진됐다.
애큐온저축은행은 이를 위해 지난해 1월부터 올해 7월까지 총 17개월에 걸쳐 정보보호관리체계와 인프라 운영 관리 시스템을 개선 및 고도화하는 작업을 진행했다.
지난 4월엔 모회사 애큐온캐피탈과 함께 정보보안 수준 및 관리체계를 한층 강화하고 안전한 보안 환경 조성을 위해 '정보보안‧개인정보 보호 실천 선언식'을 진행한 바 있다. 이를 기반으로 지난 11월 모바일뱅킹 애플리케이션(앱)에서 보이스피싱을 통한 부정거래를 사전에 차단할 수 있도록 ‘비대면 신분증 진위확인’ 서비스를 고도화했다.
김도완 애큐온저축은행 정보보호최고책임자(CISO) 전무는 “금융기업으로서 강력한 정보보호관리체계 수립을 통해 고객의 소중한 금융 데이터를 보호하는 것이 중요하다“며 “애큐온저축은행은 이번 인증 획득을 시작으로 앞으로 견고한 정보보안시스템을 구축하며 고객 신뢰를 얻을 것”이라고 말했다.
파이낸셜투데이 신수정 기자