데일리임팩트

[미디어SR 김사민 기자] 우리금융그룹이 그룹 차원의 효율적인 고객 정보 보호를 위해 그룹사별 특성에 적합한 정보 보호 표준정책을 마련했다.

4일 우리금융그룹은 '그룹 표준 정보보호 자율 운영 체계'를 수립해 지주 출범 이후 그룹 차원의 표준화된 고객 정보보호 정책과 자율적 점검체계를 확립했다고 밝혔다. 

이를 위해 우리금융은 지난 6월부터 우리금융지주를 비롯해 우리은행, 우리카드 등 그룹사들이 참여하는 TFT를 구성해 4개 정보보호 법규에 따른 그룹사별 체크리스트를 도출하고 이에 기반해 정보보호 표준 정책을 구성했다.

우리금융은 금융권 최초로 전기통신 국제기구 ITU(국제전기통신연합)의 전기통신 표준화 부문인 'ITU-T'를 활용해 정보 보호 시스템 관리 영역을 체계화했다.  

우리금융그륩 관계자는 4일 미디어SR에 "전기통신 표준화 부문이 금융사 정보 보호 시스템에 그대로 적용되는 것은 아니지만, 그룹사별 업종에 맞게 꼭 도입돼야 하는 시스템을 바탕으로 ITU-T를 참조해 맞춤형 정책을 세운 것"이라고 설명했다.

또 개별 그룹사의 자율적 점검 체계도 확립했다. 우리금융은 전 그룹사에 'PDCA(Plan-Do-Check-Act)' 기법을 적용해 이번에 마련한 그룹 표준정책을 자율적으로 점검하게 했다. 

우리금융은 운영 체계를 주기적으로 업데이트해 고객 정보 보호 수준을 지속해서 강화하고, 향후 신규 편입될 자회사의 정보보호 수준 진단에도 이번 표준 운영체계를 적용할 계획이다.