우리금융그룹, 국내 금융사 최초 ‘ITU-T’ 고객 정보보호 강화 표준정책 수립
우리금융그룹, 국내 금융사 최초 ‘ITU-T’ 고객 정보보호 강화 표준정책 수립
이 기사를 공유합니다

“10월 말부터 정책 적용...내부적으로 반기별 점검할 계획”
최근 6개 그룹사 참여 공동 TFT 가동, 금융권 최초‘ITU-T’국제표준 활용
우리금융그룹(회장 손태승)은 지주 출범 이후 그룹 차원의 표준화된 고객 정보보호 정책 수립과 자율적 점검체계 확립의 필요성에 따라 ‘그룹표준 정보보호 자율 운영체계’를 수립했다고 4일 밝혔다. 사진 / 시사포커스DB 

[시사포커스 / 김은지 기자] 우리금융그룹(회장 손태승)은 지주 출범 이후 그룹 차원의 표준화된 고객 정보보호 정책 수립과 자율적 점검체계 확립의 필요성에 따라 ‘그룹표준 정보보호 자율 운영체계’를 수립했다고 4일 밝혔다.

이번 운영체계 수립에는 금융권 최초로 ‘ITU-T’(International Telecommunications Union, Telecommunication Standardizations Sector, 국제전기통신연합 전기통신 표준화 부문)를 활용해 정보보호 시스템 관리영역을 체계화했다. ‘ITU-T’는 전기통신 분야 세계 최고 국제기구인 ITU의 전기통신 표준화 부문을 말한다.

우리금융그룹은 이번 표준정책 수립을 위해 지난 6월부터 우리금융지주를 비롯해 우리은행, 우리카드, 우리에프아이에스, 우리종금, 우리신용정보가 공동 참여하는 TFT를 진행했다.

우리은행 관계자는 “각 사에 고객정보 보호와 관련된 규칙 및 정책들이 있었지만 이번에 지주사에서 표준화해 체계적으로 관리하고자 한 것”이라며 “6월 달부터 시작된 TFT가 8월 달에 마무리되고 10월말부터 정책이 적용돼 각 그룹사가 PDCA를 근거로 표준정책에 맞게 내부적으로 반기별 점검을 할 계획”이라고 말했다.

우리금융그룹은 4개의 정보보호 법규(개인정보보호법, 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법, 금융지주회사법)에 기반해 각 그룹사별 특성에 적합한 맞춤형 표준 체크리스트를 도출하고 이를 토대로 그룹 정보보호 표준정책을 수립했다.

또한 각 그룹사는‘PDCA(Plan-Do-Check-Act)’기법을 활용해 그룹 표준정책을 자율적으로 점검하게 된다. PDCA기법은 수립된 그룹 정보보호 표준정책을 준수하기 위해 그룹별 정보보호 조직과 시스템이 유기적으로 운영되는 방식이다.

우리금융그룹 관계자는 “이번 그룹 표준정책은 지난 1월 지주 출범 이후 처음으로 그룹 관점의 표준화된 정보보호 운영체계 수립 및 자율적 점검체계를 확립했다는 데 의미가 크다”며 “운영체계를 주기적으로 업데이트해 고객정보 보호 수준을 지속적으로 강화하고 외부위협에 철저히 대비해 나갈 것”이라고 말했다. 이어 “향후 신규로 편입될 자회사의 정보보호 수준 진단에도 이번 표준 운영체계를 적용하는 등 그 활용 범위를 넓혀 나갈 것”이라고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.