카카오뱅크는 국내외 금융사 최초로 국제표준화기구의 오픈체인 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준’ 준수 기업으로 인정받았다고 23일 밝혔다.

오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체로 2016년 미국의 비영리단체인 리눅스 재단에서 설립했다.

오픈소스 소프트웨어 보안 관리체계 국제표준은 오픈체인 프로젝트가 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 체계적이고 일관성 있는 오픈소스 보안 관리 역량을 갖추고 있는 기업들에게 인증을 부여한다.

카카오뱅크는 △오픈소스 정책과 프로세스 수립의 적정성 △컴플라이언스 시스템 구축 여부 △담당 조직과 인력의 전문성 △사내 구성원의 교육 수행 등에 대한 기준 충족 여부와 같은 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.

 

▲ 카카오뱅크는 국제표준화기구(ISO)의 오픈체인 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준’ 준수 기업으로 인정받았다. [카카오뱅크 제공]

 

카카오뱅크는 자사의 26주적금, 저금통, 모임통장 등 대표 수신 상품부터 주택담보대출, 전월세보증금대출 등 복잡한 여신 상품까지 모든 금융 서비스 개발 전 과정에 오픈소스 소프트웨어를 활용하고 있다고 설명했다.

 

카카오뱅크는 원격 코드 실행, 서버 권한 탈취 등 해킹 공격의 잠재적 원인이 될 수 있는 오픈소스 소프트웨어 보안 취약점에 대한 사전 탐지·방지 역량을 키워왔고 이를 바탕으로 금융 기술 확산에 앞장서겠다는 계획이다.

 

KPI뉴스 / 김명주 기자 kmj@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]