시사위크=송가영 기자  언택트(비대면) 결제 사업으로 빠르게 주가를 올리고 있는 네이버와 카카오가 금융 보안에 무게를 싣고 있다.  

카카오의 자회사 카카오페이는 4일 핀테크 업계 최초 금융보안원(이하 금보원)의 정보보호 및 개인정보 관리체계인 ISMS-P 통합 인증을 획득했다. ISMS-P는 엄격한 인증 기준을 통해 금융회사 및 전자금융업자 등에서 수행하는 정보보호 및 개인정보보호 관리체계 활동이 적합한지 심사해 인증을 부여하는 제도다. 

ISMS-P는 정보보호 및 관리체계 수립‧운영 16개, 보호대책 요구사항 64개, 개인정보 처리단계별 요구사항 22개 등 총 102개 인증 기준 아래 384개의 세부통제항목으로 평가된다.

이는 핀테크 업계에선 카카오페이가 유일하며 전체 금융사 중에서는 광주은행, 신한은행에 이어 3번째다. 카카오페이는 특정서비스가 아닌 전체 서비스 운영에 대한 ISMS-P 심사를 통과했다.

이에 따라 카카오페이는 지난해 4월 한국인터넷진흥원의 정보보호관리체계(ISMS) 인증, 개인정보보호관리체계(PIMS) 인증에 이어 금보원의 ISMS-P 통합 인증까지 획득해 높은 보안 체계를 구축하게 됐다.

카카오페이는 국제정보보호인증(ISO27001), 지불카드산업정보보안표준(PCI DSS)인증 등 주요 정보보안 인증을 모두 갖추고 있고 갈수록 고도화되는 위변조 시도를 근본적으로 막기 위해 지난 2015년부터 자체 기술로 빅데이터, 인공지능(AI) 기반의 이상거래감지시스템(FDS)로 갖추고 있다. 

네이버의 자회사 네이버 비즈니스 플랫폼(NBP)의 클라우드 서비스는 4일 금융 전용 SOC1, SOC2 인증을 취득했다고 밝혔다. SOC 인증은 미국공인회계사회(AICPA), 캐나다공인회계사회(CICA)에서 제정한 트러스트서비스원칙을 기준으로 서비스 제공과 운영 절차들이 얼마나 잘 관리되고 신뢰할 수 있는지 감사해 모두 충족했을 경우 발급되는 국제 인증 제도다.

한번 발급된 인증은 최소 1년에 한번 갱신 심사를 거쳐야 유지가 가능한다. 회사 측은 이미 보유하고 있는 국제인증 SOC1, SOC2, SOC3 인증도 함께 갱신했다. NBP 금융 전용 서비스는 지난해 개정된 전자금융감독규정, 금보원 금융 분야 클라우드 컴퓨팅서비스 이용 가이드를 클라우드 사업자 요구사항을 충족하며 이용 금융사에게 요구사항을 철저히 지원할 수 있는지 여부를 SOC 트러스트서비스원칙에 포함했다. 총 13개 영역에 대한 154개 항목에 대해 감사한 결과 적정 의견을 받았다.

이번 인증은 글로벌 4대 회계·컨설팅 법인 중 하나인 딜로이트가 심사했고 NBP 서비스에 대한 재무보고 내부통제 관련 통제목적과 보안성, 가용성, 처리 무결성, 기밀성, 개인정보보호 등 5개 원칙에 대한 검증을 거쳤다. 

이로써 NBP는 SOC인증을 비롯해 △ISO27001‧ISO27017‧ISO27018‧ISO27799‧ISO22301 인증 △PCI DSS 인증 △CSA STAR‧ISMS-P 인증 △CSAP 인증 등 보안 및 개인정보 보호, 규정 준수 조치 등에 대해 독립 기관의 검증을 거쳐 국내외 표준 인증을 보유하게 됐다.

언택트 간편 결제 서비스에 대한 수요가 점점 증가함에 따라 보안 이슈도 함께 제기되고 있는 만큼 양사는 이용자들이 서비스 이용에 불편을 겪지 않도록 하기 위해 보안 시스템 강화에 더욱 힘을 싣겠다는 계획이다.

카카오페이 관계자는 “3,300만 이용자를 보유하고 있는 생활 금융 플랫폼으로서 보안에 대해 높은 경각심을 갖고 철저한 관리체계를 구축하고 있다”며 “사용자들이 편리하고 안전하게 금융 서비스를 이용할 수 있도록 앞으로 더욱 사용자의 정보보호와 보안 시스템 강화에 힘쓰겠다”고 말했다.