한화손해보험 IT 정보보호 조직체계./사진=한화손보 지속가능보고서
이미지 확대보기29일 보험업계에 따르면, 보험사들은 정보보호책임자(CISO), 개인정보관리책임자(CPO), 보안책임자(CSO) 등 담당 인원을 두고 각종 정보 보호를 위한 위원회를 운영하고 있다.
한화손해보험은 CPO, CISO, CSO, 신용정보보호 관리인을 지정해 관리하고 있따. 정보보호 전문가 산하 IT정보보호위원회, 개인정보보호회의체를 정기적으로 운영하고 있따.
한화손보 IT정보보호 위원회는 CISO를 포함 IT와 준법감시 부서장을 임명해 정보보호 정책과 이슈사항을 관리한다. 2020년에는 15최 IT정보보호 위원회를 개최, 19개 안건을 심의하며 정보보호 통제 관리를 지속하고 있다.
개인정보보호회의체는 개인정보 보호를 위한 각 유관부서 부문장, 실장을 중심으로 정기적인 회의를 개최한다. 회의에서는 소비자불만, 관리 이슈, 필수 점검사항 등 내용을 공유하고 전 임직원을 대상으로 주요 정보보호와 개인정보보호 지표 보고, 현안 공유로 개인정보 보호 수준을 지속적으로 높이고 있다.
고객정보보호를 위한 자체 운영 시스템, 신기술 정보보호 교육, 실시간 악성코드 탐지, 개인정보 암호화 등 개인정보가 유출되지 않도록 월간, 주간, 일간 점검을 실시하고 있다. 이러한 노력을 인정받아 정보보호 관리체계(ISMS) 인증, ISO27001 인증을 획득했다.
삼성화재도 보안업무 전담조직을 두고 고객정보DB 암호화 저장, 정보보호시스템 운영, 24시간 365일 사이버 관제, 업무망과 인터넷망 분리 운영, 온오프라인 보안교육, 모의해킹, 악성코드 감염방지 모의훈련 등 다각적 보안점검을 실시하고 있다. 전 사업부문과 자회사를 대상으로 개인정보 처리와 관리 전반 내부통제도 강화하고 있다.
임직원을 대상으로 한 정보보안과 개인정보 보호 이해 필수교육을 진행하고 있다. 작년 기준 1인당 6시간 교육을 받았으며 5934명이 교육과정을 수료했다.
삼성화재는 이러한 노력을 인정받아 2000년 한국정보통신산업협회에서 주관하는 제1차 개인정보보호 인정업체로 국내 보험사 사이트로는 유일하게 선정됐으며 매년 재인증을 받고 있다.
삼성화재는 과학기술정보통신부 산하기관인 한국데이터산업진흥원이 인증하는 ‘데이터관리인증 4레벨’을 국내 최초로 획득하기도 했다. 데이터관리인증은 공공기관 또는 민간 기업을 대상으로 정보시스템 데이터관리 수준을 종합적으로 심사·인증하는 제도다.
삼성생명 2020년 보안 점검 현황./사진=삼성생명 지속가능보고서
이미지 확대보기삼성생명은 작년 전사보안점검 2회, 전사 문서고에 대한 특별 보안점검 총 4회, 협력업체 보안 점검 2회, 개인정보 수탁사 점검 2회를 수행협력업체 보안점검 2회, 개인정보 수탁사 점검 2회를 실시했다. 모든 신규, 변경되는 전자금융서비스의 개인정보 처리 과정에서 발생할 수 있는 고객정보 취급 위법성 방지를 위해 연간 946건의 검토를 수행했다.
전하경 기자 ceciplus7@fntimes.com