【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사

온카뱅크관리자

2025-04-08 15:17:28

<div id="layerTranslateNotice" style="display:none;"></div> [이슈진단+] 금융사 "이만큼 잘해요" 강조…'내 정보 지키나' 소비자 선택 기준 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="8Y6Qns7vo2">
 (지디넷코리아=유혜진 기자)금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information &amp; Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠다고 나선다.
 금융 ISMS-P는 금융권에 맞춘 ISMS-P 인증이다. 전자금융거래법, 신용정보법 등 금융 정보보호 및 개인(신용)정보 보호 관련 법령을 반영한다.
 금융권은 다른 산업보다 민감한 개인(신용)정보와 금융 정보를 많이 다루기 때문에 침해 사고나 개인정보 유출 사고가 터지면 충격이 상당하다. 보다 높은 수준의 보안과 규제가 요구되는 이유다.
 <figure class="figure_frm origin_fig" contents-hash="a86623a307e8f5ffeb9780caf41878f43ca6d222e10123d1baa4747f32f2cf87" dmcf-pid="x8sIW7g2oB" dmcf-ptype="figure">
 <img alt="자료: 금융보안원" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150921058yfwu.png" data-org-width="640" dmcf-mid="9kgNrHP3j6" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150921058yfwu.png" width="658">
 <figcaption class="txt_caption default_figure">
 자료: 금융보안원
 </figcaption>
 </figure>
 8일 금융보안원에 따르면 금융 ISMS-P 인증은 2015년 27건으로 시작해 지난해 128건으로 5배 성장했다. 금융보안원이 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다.
 오중효 금융보안원 상무는 지난달 27일 서울 여의도 금융투자협회에서 열린 ‘ISMS-P 인증 설명회’에서 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 말했다.
 <figure class="figure_frm origin_fig" contents-hash="de2f9072ebe694d821d7e488db26a6dbcbda1bb175e197ffe0aaf442d7bbb1c4" dmcf-pid="YvV4eD0Cj7" dmcf-ptype="figure">
 <img alt="최지훈 금융보안원 선임심사원이 3월 27일 서울 여의도 금융투자협회에서 열린 ‘ISMS-P 인증 설명회’에서 발표하고 있다.(사진=유혜진 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150921368zrcx.jpg" data-org-width="640" dmcf-mid="2woawG6Fo8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150921368zrcx.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 최지훈 금융보안원 선임심사원이 3월 27일 서울 여의도 금융투자협회에서 열린 ‘ISMS-P 인증 설명회’에서 발표하고 있다.(사진=유혜진 기자)
 </figcaption>
 </figure>
 의무 아니지만 “이만큼 잘해요”
 금융회사는 법적으로 ISMS-P 인증 의무가 아닌데도 은행·증권·카드·보험사 뿐만 아니라 핀테크 기업도 자발적으로 인증 받으려는 사례가 늘고 있다고 금융보안원은 전했다. 최지훈 금융보안원 선임심사원은 지난달 설명회에서 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 분석했다.
 핀테크∙오픈뱅킹, 마이데이터, 간편결제 등 디지털 금융이 자리잡으며 보안을 강화할 필요가 있어서다. 이런 환경에서 ‘우리 회사가 이만큼 금융 보안에 신경쓴다’고 소비자에게 증명할 수 있다. 금융회사가 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워진 점도 내부 보안 관리 체계를 높이는 이유로 꼽힌다.
 <figure class="figure_frm origin_fig" contents-hash="30d898cc57919777f1b3ad9ead924118d8238c2bb59d4198006fbe28d098db80" dmcf-pid="ZY6Qns7vA0" dmcf-ptype="figure">
 <img alt="각종 모바일 금융 앱" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150922837joit.jpg" data-org-width="640" dmcf-mid="VN0U9iyjN4" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150922837joit.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 각종 모바일 금융 앱
 </figcaption>
 </figure>
 금융권 형님답게 은행이 선도
 금융보안원은 은행이 금융권 디지털 전환을 이끌면서 ISMS-P 인증도 선도하고 있다고 평가했다. 주요 시중은행은 인터넷뱅킹 말고도 마이데이터, 금고 시스템, 전자 서명 인증 등 주요 서비스에 맞는 인증서 2~4개를 취득∙유지하는 것으로 알려졌다.
 최근에는 다른 업권보다 디지털 전환이 조금 늦은 면이 있는 생명보험사도 인증을 취득하고 있다며 금융투자, 카드∙캐피털사가 인증 받는 사례도 늘어나는 추세라고 금융보안원은 설명했다. 실제로 기자가 지난달 27일 금융투자협회에서 열린 설명회에 갔더니 대부분 금융투자회사 담당자들이 참석한 모양새였다.
 <figure class="figure_frm origin_fig" contents-hash="37a5d3dcea0a6e7109388a0c0bc23a06b1f6519a774f8900564472a058720dd8" dmcf-pid="FCb9QA1mg1" dmcf-ptype="figure">
 <img alt="최지훈 금융보안원 선임심사원이 3월 27일 서울 여의도 금융투자협회에서 열린 ‘ISMS-P 인증 설명회’에서 발표하고 있다.(사진=유혜진 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150923216cwgc.jpg" data-org-width="640" dmcf-mid="fH5tzMhLkf" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150923216cwgc.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 최지훈 금융보안원 선임심사원이 3월 27일 서울 여의도 금융투자협회에서 열린 ‘ISMS-P 인증 설명회’에서 발표하고 있다.(사진=유혜진 기자)
 </figcaption>
 </figure>
 수집-이용-파기 단계별 정보 보호
 금융보안원은 특히 전자금융감독규정과 신용정보업감독규정 등 금융권에 특화한 심사 항목으로 금융 보안 규제 준수 여부를 심사한다. 금융사가 세운 (개인)정보 보호 정책과 지침, 절차 등을 체계적으로 시행하는지 따진다. 개인(신용)정보를 수집-보유∙이용-제공-파기하는 단계별로 보호 조치를 적절하게 하는지, 수탁사 같은 외부 위탁 관리 실효성은 있는지도 확인한다.
 최 심사원은 “지난해 128건 심사하면서 기업당 결함을 평균 9개씩 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 강조했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다.
 <figure class="figure_frm origin_fig" contents-hash="b418ed24a48089bb0ae9041dae6d5a7311b8530cb36976f1adb17a4c52293146" dmcf-pid="UvV4eD0CNH" dmcf-ptype="figure">
 <img alt="최지훈 금융보안원 선임심사원이 3월 27일 서울 여의도 금융투자협회에서 열린 ‘ISMS-P 인증 설명회’에서 발표하고 있다.(사진=유혜진 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150923614knli.jpg" data-org-width="640" dmcf-mid="42diAv2XkV" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/08/ZDNetKorea/20250408150923614knli.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 최지훈 금융보안원 선임심사원이 3월 27일 서울 여의도 금융투자협회에서 열린 ‘ISMS-P 인증 설명회’에서 발표하고 있다.(사진=유혜진 기자)
 </figcaption>
 </figure>
 ‘내 정보 잘 지키나’ 소비자 선택 기준
 금융소비자 입장에서는 (개인)정보 보호 관리 체계를 제대로 갖췄는지 금융사 선택 기준으로 ISMS-P를 삼을 수 있다.
 보안 사고를 예방하고, 사고가 나더라도 빠르게 복구하는 금융사를 이용하면 피해가 최소화될 것으로 금융보안원은 기대했다.
 유혜진 기자(langchemist@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기