카카오페이는 핀테크 업계 최초로 금융보안원의 정보보호・개인정보 관리체계(이하, ISMS-P) 통합 인증을 획득했다고 4일 밝혔다.
금융보안원의 ISMS-P는 엄격한 인증 기준을 통해 금융회사 및 전자금융업자 등에서 수행하는 정보보호 및 개인정보보호 관리체계 활동이 적합한지 심사하여 인증을 부여하는 제도다., 핀테크 업계에서 해당 인증을 획득한 기업은 카카오페이가 유일하다. 전체 금융사 중에서는 광주은행, 신한은행에 이어 3번째다.
카카오페이는 특정 서비스가 아닌 전체 서비스 운영에 대해 금융보안원의 ISMS-P 심사를 통과했다. ISMS-P는 정보보호 관리체계 수립・운영(16개) 및 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준 아래 384개의 세부통제항목으로 평가된다.
카카오페이는 지난해 4월 한국인터넷진흥원의 ISMS(정보보호관리체계), PIMS(개인정보보호관리체계) 인증을 획득한 바 있다.
카카오페이는 국제정보보호인증(ISO27001), 지불카드산업정보보안표준(PCI-DSS) 인증 등 주요 정보보안 인증을 모두 갖추고 있다. 고도화되는 위변조 시도를 근본적으로 막아내기 위해 2015년부터 자체 기술로 빅데이터・AI 기반의 이상거래감지시스템(FDS)도 구축하고 있다.
카카오페이 관계자는 “카카오페이는 3300만 사용자가 이용하고 있는 생활 금융 플랫폼으로서 보안에 대해 높은 경각심을 갖고 철저한 관리체계를 구축하고 있다”며 “앞으로도 사용자 정보보호와 보안 시스템 강화에 힘쓰겠다”고 말했다.