[The 힘내라 기업들] 우리은행, 고객정보보호 강화로 신뢰회복 앞장

▲ 지난 1월 일산 킨텍스에서 열린 우리은행 경영전략회의에서 이순우 우리은행장(가운데)을 비롯한 임직원들이 고객정보보호 기본원칙을 선언하고 있다.[사진제공=우리은행]

아주경제 홍성환 기자 = 우리은행이 고객정보보호 강화를 통해 금융권 신뢰 회복에 앞장서고 있다.

앞서 우리은행은 지난 1월 경영전략회의에서 이순우 우리은행장을 비롯한 임직원 2500명이 고객정보보호를 위한 4대 기본원칙(△최소한의 정보수집 △철저한 정보관리 △안전한 정보보호 △적시에 정보파기)을 제정하고, 이를 준수하기 위한 다짐 및 서약식을 가질 만큼 고객정보 보호에 강한 의지를 보여준 바 있다.

이같은 노력으로 우리은행은 최근 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다. ISMS 인증은 미래창조과학부 주관 하에 한국인터넷진흥원이 기업의 자체 보안정책, 인력, 장비, 시설 등 104개 항목에 대해 객관적인 심사를 거쳐 우수 기업에게 부여하는 공인인증 제도다. 2013년 2월 정보통신망법 개정에 의매 매출 100억원 이상 또는 홈페이지 이용자수 100만명 이상인 금융기관은 의무적으로 획득해야 한다.

우리은행은 고객정보 유출 방지 시스템(DLP)을 구축해 불필요한 개인정보 파일의 보유를 금지하고, 불가피한 경우에 한해 소속장 승인 하에 일정 기간 보관만 가능토록 했다. 승인받지 않은 개인정보 파일의 경우 주기적으로 강제 삭제하고 있다.

또 우리은행은 고객의 개인정보가 외부로 나가는 통로를 막기 위해 USB 등 휴대용 저장장치 사용을 금지시켰다. 더불어 외부로 메일을 보낼 때나 팩스를 발송할 경우 승인 절차를 거치도록 했다. 특히 유출된 문서 파일을 암호화해 제3자가 열람하지 못하도록 조치했다.

아울러 출력물을 통한 고객정보 유출 방지를 위해 개인 컴퓨터에서 출력되는 고객정보는 마스킹 처리해 식별이 불가능하게 했다. 아울러 워터마킹을 통한 출력 실명제를 실시하고 있다. 또 인터넷 및 스마트뱅킹 부정이체 단말기 차단시스템을 구축했다. 이외에 고객정보보호 의식 함양을 위해 전 임직원을 대상으로 연 2회 정보보안 교육을 정기적으로 실시하고 있다.