[더테크=이지영 기자] 카카오뱅크가 오픈소스 보안 보증 국제 표준 인증을 획득해 오픈소스 활용과 보안 관리 역량을 국제적으로 알렸다.
카카오뱅크는 국제표준화기구(ISO)의 오픈체인(OpenChain) 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)’ 준수 기업으로 인정받았다고 23일 밝혔다.
오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수와 보안 취약점 관리를 위한 기업들의 자발적 협의체로 2016년 미국 비영리단체 리눅스 재단(Linux Foundation)에서 설립했다.
오픈소스 소프트웨어 보안 관리체계 국제표준은 오픈체인 프로젝트가 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 체계성과 일관성 있는 오픈소스 보안 관리 역량을 갖춘 기업들에게 인증을 부여한다.
카카오뱅크는 △오픈소스 정책과 프로세스 수립의 적정성 △컴플라이언스 시스템 구축 여부 △담당 조직과 인력의 전문성 △사내 구성원의 교육 수행 등에 대한 기준 충족 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 충족했다.
카카오뱅크는 모든 인터넷은행을 포함한 국내외 금융사 중 이 인증을 받은 것은 자사가 처음이라고 밝혔다. 특히 카카오뱅크는 오픈소스 소프트웨어가 관리체계와 보안성을 갖춰 혁신 기술을 통해 금융 서비스를 안전하게 제공하고 있다고 판단했다.
이와 함께 카카오뱅크는 원격 코드 실행, 서버 권환 탈취 등 해킹 공격의 잠재 원인이 될 수 있는 오픈소스 소프트웨어 보안 취약점에 대한 사전 탐지, 방지 역량을 키워 이를 바탕으로 금융 기술 확산에 앞장설 계획이다.