카뱅, 오픈소스 소프트웨어 보안 관리체계 국제표준 획득

[미디어펜=류준현 기자] 카카오뱅크가 국내외 금융사 최초로 오픈소스 보안 보증 국제 표준 인증을 획득하며, 오픈소스 활용 및 보안 관리 역량을 국제적으로 인정받았다.

카뱅은 국제표준화기구(ISO)의 '오픈체인(OpenChain) 프로젝트'가 규정한 '오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)' 준수 기업으로 인정받았다고 23일 밝혔다.

오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체로, 2016년 미국의 비영리단체인 리눅스 재단(Linux Foundation)에서 설립했다.

오픈체인 프로젝트는 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 오픈소스 보안 관리 역량을 갖춘 기업들에게 해당 국제표준을 부여하고 있다.

카뱅은 △오픈소스 정책과 프로세스 수립의 적정성 △컴플라이언스 시스템 구축 여부 △담당 조직과 인력의 전문성 △사내 구성원의 교육 수행 등에 대한 기준 충족 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다.

국내외 금융사 중 이 인증을 받은 것은 카뱅이 처음이다. 카뱅은 "오픈소스 소프트웨어가 뛰어난 관리체계 및 보안성을 갖춰 모든 고객에게 혁신적 기술을 통한 금융 서비스를 보다 안전하게 제공하고 있음을 의미한다"고 평가했다.

신재홍 카뱅 최고기술책임자(CTO)는 "지난해 ISO/IEC 5230:2020 표준 인증에 이어 이번 ISO/IEC 18974:2023 표준 인증까지 금융업계 최초로 획득하며 카카오뱅크의 뛰어난 오픈소스 활용 역량을 인정받았다"며 "카카오뱅크는 이를 통해 오픈소스, AI, 클라우드 등을 활용한 새로운 금융 비즈니스 가치를 만들어 나갈 것"이라고 밝혔다.