우리은행, “우리가 명실상부한 IT보안 최고 은행!”

IT 서비스 전부문 ‘국제 정보보호 표준인증 ISO 27001’ 인증 획득

[보안뉴스 김정완] 우리은행(은행장 이종휘)은 IT 서비스 전부문에 대해 ‘국제 정보보호 표준 인증 ISO 27001’을 획득했다고 29일 밝혔다.

우리은행은 이날 상암동 우리금융전산센터에서 토마스 쿠퍼 주한 스위스 대사로부터 ‘ISO 27001 인증서’를 수여 받아 명실상부한 IT보안 분야의 최고의 기관으로 공인 받았다.

이번 인증획득으로 우리은행은 최우선적으로 고객정보보호 관리체계를 국제적인 기준에 따라 수립·실행해 최고의 안정적인 금융서비스를 제공하는 금융기관으로 인정받게 됐다.

‘ISO 27001 인증’은 국제표준화기구(ISO : International Organization for Standardizaton)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로, 정보보호 정책·물리적 보안·정보접근 통제 등 정보보호 관련 11개 영역 133개 항목에 대해 국제 심사원들의 엄격한 심사와 검증을 통과해야 한다.

우리은행은 2001년 국내 금융기관 최초로 인터넷뱅킹에 대해 전 세계적으로 권위있는 정보보호 국제표준인 ‘BS7799 인증’을 획득했고, 2006년 ‘BS7799 인증’이 ‘ISO 27001’인증으로 전환됨에 따라 ‘ISO 27001 인증’으로 전환해 정보보호 관리 매뉴얼, 절차, 지침 등 정보보호 관리체계를 지속적으로 개선해 정보자산 보호, 위험감소, 취약부분에 대한 관리를 꾸준히 진행해왔다.

우리은행은 침해사고 발생시 신속대응 할 수 있는 24/365 보안관제 체계를 운영하고 있으며, 효율적인 장애관리를 위하여 ITSM(IT Service Management)를 통해 장애관리 프로세스를 정립하였고, BCP(영업연속성계획)의 일환으로 본점에 비상상태 발생시 본점업무를 대체할 수 있는 대체사업장을 경기도 모처에 구축하는 등 언제나 고객의 입장에서 안심하고 편안하게 금융서비스를 이용할 수 있도록 앞으로도 정보보호에 대한 지속적인 투자를 할 계획이다.

[김정완 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)