KB국민카드는 금융소비자보호를 위해 최고 수준 정보보호 관리체계를 수립했습니다. 15일 카드업계에 따르면 KB국민카드는 고객정보 보호를 위해 전담 조직을 구성하고 내부관리계획을 수립해 체계적인 정보보호 관리를 수행하고 있습니다.
가상PC 환경 구축, 인터넷 망 분리, 내부통제 모니터링 및 외부 이상징후 탐지 시스템 구축 등을 통해 지속적으로 정보보호 체계를 강화했습니다. 또 정기적으로 이메일 모의훈련, 침해사고 대응 훈련, 임직원 맞춤형 정보보호 교육 등을 통해 정보보호 역량을 강화하는 중입니다.
해킹 공격 방지를 위해 24시간 실시간 보안관제 모니터링도 실시합니다. 정보보안 전문 업체를 통해 취약성 점검 활동을 수행하는 등 진화하는 해킹 기술에 대응하고 있습니다. 이밖에도 내부 사용자에 의한 정보 유출을 차단하기 위해 암호화 및 강력한 접근통제를 적용합니다.
사용자의 보안정책 위반 행위 탐지 및 정보유출 차단을 위한 모니터링도 실시하고 있습니다. 아울러 KB국민카드는 국내외 최고 수준의 인증을 통해 정보보호 관리체계를 확립했습니다. 2017년에는 신용카드업계 글로벌 정보보안 표준인 PCI DSS를 취득했습니다.
2021년에는 정보보호 관련 국내 최고수준인 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했습니다. 또한 신용정보법에 명시된 개인신용정보의 활용·관리 실태에 대한 상시평가에서 S등급을 부여 받았습니다.
S등급은 신용정보 관리상 모범 사례로 활용될 수 있는 수준입니다. 특히 KB국민카드는 금융소비자 보호를 위해 소비자 권리를 침해할 수 있는 잠재적 위험요소를 발굴하고 사전에 예방할 수 있는 업무 프로세스와 사고예방시스템(FDS)을 운영하고 있습니다.
FDS는 의심되는 유형의 거래를 감지해 카드 도용과 복제와 같은 제3자 부정거래를 방지하는 시스템입니다. 2021년 8월에는 금융기관 및 검찰·경찰 사칭, 가족 사칭 등으로 고객을 보호하기 위해 악성 앱 탐지솔루션을 FDS에 도입한 바 있습니다.
'KB Pay' 앱을 실행하면 사용자 모르게 휴대폰에 설치된 악성 앱을 탐지할 수 있습니다. 악성앱이 발견된 경우 대면·비대면 거래가 자동으로 차단되고, KB국민카드는 고객에게 즉시 해당 사실을 안내하합니다.
지난해 KB국민카드는 5300여명의 고객에게 악성앱 설치 사실을 알려 추가 피해를 예방했습니다. KB국민카드 관계자는 "지속적으로 FDS를 고도화하고 인공지능을 접목한 모니터링 시스템을 구축해 각종 금융사고 및 고객의 피해예방을 위해 노력할 계획"이라고 밝혔습니다.
