ISMS인증이란 미래창조과학부 주관 하에 한국인터넷진흥원(KISA)이 기업의 자체 보안정책과 인력, 장비, 시설 등 총 104개 항목에 대해 객관적인 심사를 거쳐 이를 통과한 정보보호 우수 기업에게 부여하는 공인 인증제도다. 2013년 2월 정보통신망법 개정에 의해 매출액 100억원 이상이거나 홈페이지 이용자수 100만명 이상인 금융기관은 의무적으로 획득해야 한다.
지난 1년간 제도 개선 및 시설을 보완한 우리은행은 의무화가 시행된 이후 은행권에서는 최초로 ISMS인증을 획득하게 됐다. 우리은행은 지난 1월 경영전략회의에서 이순우 은행장을 비롯한 임직원 2,500여명이 고객정보보호를 위한 4대 기본원칙(△최소한의 정보수집 △철저한 정보관리 △안전한 정보보호 △적시에 정보파기)을 제정하고 임직원 모두가 이를 준수하기 위한 다짐 및 서약식을 가질 만큼 고객정보보호에 강한 의지를 보여준 바 있다.
김두호 고객정보보호센터장은 “이번 ISMS인증 획득은 우리은행이 고객정보보호에 얼마만큼 심혈을 기울이고 있는지를 보여준 결과”라며 “앞으로도 임직원의 정보보안 인식 수준 향상은 물론 내부 프로세스를 강화하여 고객정보보호의 선도적 역할을 수행하는 은행이 되도록 하겠다”고 말했다.