이 기사는 2020년 06월 24일 17:14 thebell 에 표출된 기사입니다.

우리은행이 개인정보보호 관련 인증 획득에 적극 나서고 있다. 금융권 최초로 ISO27701 인증을 받은 데 이어 금융보안원의 정보보호·개인정보 관리체계(ISMS-P) 인증도 곧 획득할 전망이다. 이슈가 많았던 만큼 소비자보호에 보다 힘을 싣는 모양새다.

우리은행은 이달 4일 국제표준 개인정보보호 인증인 ISO27701을 획득했다. 국제표준화기구(ISO)가 작년 8월 새로 만든 것으로, 국내 금융사 가운데 최초 획득이다. 우리은행은 앞서 2001년에도 보안시스템 중심의 정보보호체계 전반에 대한 국제표준 인증인 ISO27001을 금융권에서 처음으로 획득한 바 있다.

올 1월 말부터 본격적으로 준비해 4월 말 글로벌 정보보호관리분야 인증기관인 노르웨이 'DNV GL'의 인증 심사를 받았다. 이달 4일 본 인증을 획득하고 22일 본점에서 기념식을 진행했다. 이 자리에는 권광석 우리은행장을 비롯해 프로데 술베르그 주한 노르웨이 대사, 이장섭 DNV GL 코리아 대표 등이 참석했다.

ISO27701을 심사할 때는 개인정보의 수집부터 파기까지 개인정보가 어떻게 흘러가는지를 파악하고 보호 조치가 적절히 이뤄지는지를 본다. 가령 고객이 스마트뱅킹 애플리케이션을 설치해 개인정보를 기입하면 그때부터 금융거래 정보가 발생한다. 이 정보를 어떻게 암호화해 저장하는지부터 고객이 우리은행과 거래를 종료한 이후 개인정보를 잘 파기하는지까지 전 과정을 살핀다. 우리은행은 172개의 흐름도를 만들고 그에 따라 진행되는지 인증심사 기관으로부터 확인받았다.

우리은행 관계자는 "국제 인증을 받은 만큼 정보보호에 대한 신뢰성을 확보한 것"이라며 "국내 고객은 물론 대외적으로 홍보할 때 도움이 될 것으로 본다"고 말했다.

아울러 우리은행은 이르면 이번 주 금융보안원의 ISMS-P 인증을 획득할 것으로 전망된다. 이는 금융회사나 전자금융업자 등이 수행하는 정보보호 및 개인정보보호 관리체계 활동이 적합한지 심사해 인증을 부여하는 제도로, 기존 ISMS를 고도화한 것이다. 금융권에서는 현재 광주은행, 신한은행이 획득한 상황이다.

우리은행은 올해 신규 선임된 고정현 부행장보(정보보호최고책임자·CISO)를 중심으로 개인정보보호 강화 기조를 이어오고 있다. 고 부행장보는 평소 정보보호의 핵심 개념인 '제로 트러스트(zero trust)'를 강조한다는 전언이다. 제로 트러스트는 '내부'라는 것은 없다는 가정하에 모든 사용자와 디바이스를 신뢰하지 않는 원칙을 뜻하는 용어다.

우리은행 다른 관계자는 "고 부행장보를 중심으로 개인정보에 대한 국내외 표준이나 인증 기준을 맞추기 위한 작업에 신경을 쓰고 있다"고 설명했다.

소비자보호 강화의 연장선으로 해석된다. 우리은행은 지난 2월 기존 소비자브랜드그룹을 금융소비자보호그룹과 홍보브랜드그룹으로 재편하고 신설한 금융소비자보호그룹을 권 행장 직속의 독립 조직으로 꾸렸다. 고객보호 업무의 전문성과 독립성을 강화하기 위한 조치였다.

지난해 DLF 사태를 비롯해 비밀번호 도용 사건, 라임자산운용 펀드 환매 중단 사태가 불거지면서 소비자보호가 금융권 최대 이슈로 부각된 것과 관련이 깊다. 우리은행은 이후 영업 만큼 소비자보호나 환원 등 후속 작업에 높은 비중을 두고 있다. 키코 배상 권고를 받은 은행 중 유일하게 분쟁조정을 수용하고 42억원의 배상금을 지급하기도 했다.