컨텐츠 바로가기

11.18 (월)

카카오뱅크, 오픈소스 보안 보증 국제표준 획득…국내외 금융사 최초

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

오픈소스 소프트웨어 활용 및 보안 관리 역량 국제적 인정

이데일리

<이미지를 클릭하시면 크게 보실 수 있습니다>


[이데일리 정두리 기자] 카카오뱅크가 국내외 금융사 최초로 오픈소스 보안 보증 국제 표준 인증을 획득했다.

카카오뱅크는 국제표준화기구(ISO)의 ‘오픈체인(OpenChain) 프로젝트’가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)’ 준수 기업으로 인정받았다고 23일 밝혔다.

‘오픈체인 프로젝트’는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체로, 2016년 미국의 비영리단체인 리눅스 재단(Linux Foundation)에서 설립했다.

‘오픈소스 소프트웨어 보안 관리체계 국제표준’은 ‘오픈체인 프로젝트’가 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 체계적이고 일관성 있는 오픈소스 보안 관리 역량을 갖추고 있는 기업들에게 인증을 부여한다.

카카오뱅크는 △오픈소스 정책과 프로세스 수립의 적정성 △컴플라이언스 시스템 구축 여부 △담당 조직과 인력의 전문성 △사내 구성원의 교육 수행 등에 대한 기준 충족 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.

모든 인터넷은행을 포함한 국내외 금융사 중 이 인증을 받은 것은 카카오뱅크가 처음이다. 이는 카카오뱅크의 오픈소스 소프트웨어가 뛰어난 관리체계 및 보안성을 갖춰 모든 고객에게 혁신적 기술을 통한 금융 서비스를 보다 안전하게 제공하고 있음을 의미한다.

카카오뱅크는 26주적금, 저금통, 모임통장 등 대표 수신 상품부터 주택담보대출, 전월세보증금대출 등 복잡한 여신 상품까지 모든 금융 서비스 개발 전 과정에 오픈소스 소프트웨어를 활용하고 있다. 이 때 카카오뱅크는 ‘원격 코드 실행’ ‘서버 권한 탈취’ 등 해킹 공격의 잠재적 원인이 될 수 있는 오픈소스 소프트웨어 보안 취약점에 대한 사전 탐지·방지 역량을 키워왔으며, 이를 바탕으로 금융 기술 확산에 앞장서겠다는 계획이다.

앞서 카카오뱅크는 지난해 ‘오픈소스 컴플라이언스 인증(ISO/IEC 5230:2020)’을 업계 최초로 획득하는 등 오픈소스 관리 및 활용이 까다로운 금융 회사임에도 오픈소스 소프트웨어 공급망을 적극적으로 고도화하고 있다.

신재홍 카카오뱅크 최고기술책임자(CTO)는 “카카오뱅크는 오픈소스, AI, 클라우드 등을 활용한 새로운 금융 비즈니스 가치를 만들어 나갈 것”이라고 밝혔다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.