© Kakao Pay Corp.

사회

사람을 향한 이로움

    개인정보보호

    체계
    카카오페이 고객 정보의 안전한 보호를 위한 정책을 논의하고, 고객의 권익 강화를 위해 금융데이터위원회를 구성하여 운영하고 있습니다.
    개인정보 보호법에 따른 전문가를 CPO(개인정보 보호책임자)로 선임하며, 개인(신용)정보 보호 강화를 위해 CPO는 CIAP(신용정보 관리·보호인)역할을 겸직하고 있습니다.
    개인정보보호 체계도
    개인정보보호 체계도 이미지로, 금융데이터위원회 산하 개인정보 보호책임자(CPO) 아래 금융데이터팀이 있습니다.
    정책
    카카오페이 및 자회사는 최고경영자(CEO)의 승인을 받은 개인(신용)정보를 정책 및 지침을 준수하며, 이를 기반으로 모든 사용자의 개인(신용)정보를 관리하고 있습니다. 2025년, 카카오페이는 개인정보 보호법 제30조의 2 개인정보 처리방침 평가제 실시에 대한 대응의 일환으로 개인정보 처리방침을 전면 재정비하였습니다.

    또한, 사용자가 보다 쉽고 편하게 이해할 수 있도록, 처리방침 내 주요 개인(신용)정보 처리 사항에 대한 라벨링 아이콘을 적용한 ‘알기 쉬운 개인정보 처리방침’을 공개하고 있습니다.
    Privacy by Design
    카카오페이와 자회사는 Privacy by Design 원칙을 적용하여 매년 개인(신용)정보를 의 수집부터 이용, 저장 및 관리, 제공, 파기에 이르기까지 전 생애주기에 걸쳐 개인(신용)정보를 정책 및 기술을 적용하여 사용자의 정보를 보호하기 위해 노력하고 있습니다.

    정보 수집 및 이용 사전에 개인(신용)정보를 관련 법령 준수 여부와 사용자의 개인(신용)정보를 에 미치는 영향도를 파악하여 잠재적 위험 요소를 식별 및 제거합니다.

    또한 개인(신용)정보를 보호 관리 체계를 구축하여 개인(신용)정보를 처리 수준을 상시 진단 및 개선하고 있습니다.
    Privacy by Design 이미지로 사전조치 (개인정보 관련 법령 준수 여부 점검, 개인정보 처리에 미치는 영향도를 파악하여 잠재적 위험요소 식별 및 제거)와 사후 조치 (개인정보보호 점검 관리 시스템을 통한 개인정보보호 활동의 적절한 적용 여부 점검 및 개선, 개인정보취급자 관리 시스템 운영)를 보여주고 있습니다.

    정보보안

    카카오페이는 사용자가 언제 어디서나 안심하고 금융 생활을 누릴 수 있도록 정보보안을 최우선 가치로 삼고 있습니다.
    우리는 기술과 데이터의 힘으로 이로운 흐름을 만드는 과정에서 사용자의 소중한 정보 자산을 보호하는 것을 가장 중요한 사회적 책임으로 인식합니다.
    체계적인 거버넌스, 강력한 데이터 보호 시스템, 그리고 빈틈없는 위협 대응 체계를 통해 항상 신뢰할 수 있는 금융 플랫폼이 되겠습니다.
    거버넌스 : 책임감 있는 보호 체계
    카카오페이는 정보보호를 단순한 기술적 방어를 넘어, 기업 경영의 핵심 요소로 인식하고 있습니다.
    최고정보보호책임자(CISO)를 중심으로 독립성과 전문성을 갖춘 정보보호 조직이 전사 정보보호 정책을 수립하고 이행을 검토 및 점검합니다.

    또한, 정기적인 정보보호위원회 운영을 통해 보안 관련 주요 현안을 논의하고 신속한 의사결정을 내림으로써, 변화하는 위협 환경에 능동적으로 대처하고 있습니다. 이는 사용자의 신뢰를 지키겠다는 카카오페이의 확고한 약속입니다.
    거버넌스 체계도 이미지로, 정보보호위원회(전사 정보보호 관련 주요 사항을 심의·의결) 아래 최고정보보호책임자(CISO)가 있고, CISO 아래 정보보호실(정보보안실Vision : “기술 보안으로 구현하는 이로운 금융”)이 있으며, 보안정책팀, 보안기술팀, 침해대응팀, 취약점분석팀으로 구성되어 있습니다.
    정책 : 법규와 규제를 준수하는 내규
    카카오페이는 정보보호 관련 법률 및 규제 준수를 기업 활동의 기본 원칙으로 삼고 있습니다.
    전자금융거래법, 정보통신망법 등 국내외의 엄격한 법규를 충족하기 위해 이를 기반으로 한 내부 정보보호 규정을 명확히 수립하여 운영합니다.
    이를 통해 법적 요구사항을 넘어, 사용자가 신뢰할 수 있는 가장 안전한 금융 환경을 구축하고 지속적으로 정책적 기반을 공고하게 하고 있습니다.
    • 정보보호 원칙 공개
      사용자에게 신뢰할 수 있는 서비스를 제공하기 위한 카카오페이 정보보호 목표와 방향성을 담은 핵심 원칙 수립 및 공개
    • 정기적인 내규 제・개정
      정보보호 관련 법규의 개정사항을 지속적으로 모니터링하고, 내규에 신속하게 반영하여 법적 공백이 발생하지 않도록 관리
    • 정보보호 규정 관리 및 전파
      모든 임직원이 최신 정보보호 규정을 명확히 인지하고 준수할 수 있도록 사내 규정관리시스템을 통한 제・개정 이력을 체계적으로 관리하고 전파
    사이버 보안 위협 대응 : 24시간 흔들림 없는 방어
    디지털 금융을 겨냥하는 사이버 위협은 날로 고도화되고 있습니다.
    카카오페이는 24시간 365일 운영되는 보안관제센터(SOC)를 통해 서비스에서 발생하는 방대한 보안 로그를 통합적으로 수집하여 관리합니다.
    전문 보안 인력은 수집된 로그를 실시간으로 분석하여 비정상적인 행위나 잠재적 위협을 식별하고 즉시 차단 조치를 수행합니다.

    또한, 침해대응팀과 취약점분석팀은 잠재적 위협에 대비한 모의 해킹 훈련과 취약점 분석을 정기적으로 수행하며, 실제 사고 발생 시 신속하고 체계적인 대응 프로세스를 통해 피해를 최소화하고 서비스의 안정성을 확보합니다.
    • 상시 모니터링
      보안 로그 통합 분석 시스템 운영
      24/7 보안관제센터(SOC) 운영
    • 사전 예방 활동
      매년 전사 서비스 대상 취약점 분석 평가
      내/외부 모의해킹 훈련 실시
    • 신속 대응 체계 운영
      침해사고 대응 표준절차 운영
      신속한 복구 및 재발 방지 조치
    정보보호 인증 : 객관적으로 검증된 보안 수준
    카카오페이의 정보보호 노력은 공신력 있는 외부 기관의 객관적인 평가를 통해 그 신뢰성을 검증받고 있습니다.
    카카오페이는 국내 최고 수준의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 비롯해, 국제 표준인 ISO/IEC 27001, 27017 인증을 획득하여 글로벌 스탠더드를 충족하는 보안 역량을 입증하고 있습니다.
    더불어, 모든 임직원을 대상으로 정기적인 보안 교육와 매월 카드뉴스와 같이 보안 인식제고 캠페인을 시행하여 '사람'에서 비롯될 수 있는 보안 위험까지 최소화하며 전사적인 보안 문화를 만들어가고 있습니다.
    정보보호및개인정보관리체계에 대한 ISMS P 인증 마크입니다. 인증 범위는 카카오페이 서비스 운영이며, 유효기간은 2023년 6월 1일부터 2026년 5월 31일까지 입니다.
    정보보안경영시스템에 대한 국제 표준 ISO IEC 27001 인증 마크입니다. 인증 범위는 카카오페이 서비스 운영이며, 2024년 7월 7일부터 2027년 7월 6일까지 입니다.
    지불카드산업정보보안표준 PCI DSS 인증 마크입니다. 인증 범위는 카카오페이 서비스 운영이며, 2024년 8월 31일부터 2025년 8월 30일까지입니다.
    지불카드산업정보보안표준 PCI DSS 인증 마크입니다. 인증 범위는 카카오페이 서비스 운영이며, 2024년 8월 31일부터 2025년 8월 30일까지입니다.