2013년 2월 인증 의무화 법시행 이후 은행권 최초 획득
우리은행(은행장 이순우)은 한국인터넷진흥원(KISA)으로부터 고객 정보보호 대책에 대한 종합적인 점검을 통해 정보보호 수준을 공식적으로 인증받는 제도인‘정보보호 관리체계(ISMS) 인증’을 획득했다고 21일 밝혔다.
ISMS인증이란, 미래창조과학부 주관 하에 한국인터넷진흥원(KISA)이 기업의 자체 보안정책과 인력, 장비, 시설 등 총 104개 항목에 대해 객관적인 심사를 거쳐 이를 통과한 정보보호 우수 기업에게 부여하는 공인 인증제도로, 2013년 2월 정보통신망법 개정에 의해 매출액 100억원 이상이거나 홈페이지 이용자수 100만명 이상인 금융기관은 의무적으로 획득해야 한다.
지난 1년간 제도 개선 및 시설을 보완한 우리은행은 의무화가 시행된 이후 은행권에서는 최초로 ISMS인증을 획득하게 되었다. 이미 지난 1월 경영전략회의에서 이순우 은행장을 비롯한 임직원 2,500여명이 고객정보보호를 위한 4대 기본원칙(△최소한의 정보수집 △철저한 정보관리 △안전한 정보보호 △적시에 정보파기)을 제정하고, 임직원 모두가 이를 준수하기 위한 다짐 및 서약식을 가질 만큼 고객정보보호에 강한 의지를 보여준 바 있다.
김두호 고객정보보호센터장은 “이번 ISMS인증 획득은 우리은행이 고객정보보호에 얼마만큼 심혈을 기울이고 있는지를 보여준 결과”라며 “앞으로도 임직원의 정보보안 인식 수준 향상은 물론 내부 프로세스를 강화하여 고객정보보호의 선도적 역할을 수행하는 은행이 되도록 하겠다”고 밝혔다.
