금융보안원의 ISMS-P는 엄격한 인증 기준을 통해 금융회사와 전자금융업자 등에서 수행하는 정보보호 ·개인정보보호 관리 체계 활동이 적합한지 심사해 인증을 부여하는 제도다.
카카오페이는 특정 서비스가 아닌 전체 서비스 운영에 대해 금융보안원의 ISMS-P 심사를 통과했다.
ISMS-P는 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준 아래 384개의 세부 통제 항목으로 평가된다.
카카오페이는 "지난해 4월 한국인터넷진흥원의 ISMS(정보보호관리체계), PIMS(개인정보보호관리체계) 인증에 이어 금융보안원의 ISMS-P 통합 인증까지 획득, 카카오페이의 높은 보안 체계를 다시 한 번 입증했다"고 말했다.
이 외 카카오페이는 국제정보보호인증(ISO27001), 지불카드산업정보보안표준(PCI-DSS) 인증 등 주요 정보보안 인증을 모두 갖추고 있다.
고도화되는 위변조 시도를 근본적으로 막아내기 위해 2015년부터 자체 기술로 빅데이터·AI 기반 이상거래감지시스템(FDS)도 구축하고 있다.
박수현 글로벌이코노믹 기자 psh@g-enews.com