[초이스경제 임민희 기자] 우리금융그룹(회장 손태승)은 '그룹표준 정보보호 자율 운영체계'를 수립했다고 4일 밝혔다.

우리금융에 따르면 국내 금융권 최초로 'ITU-T(국제전기통신연합 전기통신 표준화 부문)'를 활용해 정보보호 시스템 관리영역을 체계화했다.

이번 표준정책 수립을 위해 우리금융은 지난 6월부터 계열사인 우리은행, 우리카드, 우리에프아이에스, 우리종금, 우리신용정보가 공동 참여하는 태스크포스팀(TFT)을 운영했다. 4개의 정보보호 법규(개인정보보호법, 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법, 금융지주회사법)에 기반해 각 그룹사별 맞춤형 표준 체크리스트를 도출하고 이를 토대로 정책을 수립했다.

각 그룹사는 'PDCA(Plan-Do-Check-Act)'기법을 활용해 그룹 표준정책을 자율적으로 점검하게 된다. PDCA기법은 그룹별 정보보호 조직과 시스템이 유기적으로 운영되는 방식이다.

우리금융 관계자는 "운영체계를 주기적으로 업데이트해 고객정보 보호 수준을 지속적으로 강화하겠다"면서 "향후 신규로 편입될 자회사의 정보보호 수준 진단에도 이번 표준 운영체계를 적용할 것"이라고 말했다.