Page 355 - 농협은행 10년사
P. 355
Part.03
현황으로 살펴보는 NH농협은행
02 조직 구성 및 주요 업무 한층 더 성숙시켰으며, 2019년부터는 32대 전략과제를 수립해
부서명 주요 업무 현재까지 추진하고 있다. 그 결과 NH농협은행은 과거 보안사고
• 개인(신용)정보보호 전략, 정보보호 교육, 정보보안점검의 의 대명사에서 벗어나 개인정보보호나 침해대응 등 다수 영역에
날 행사
• 정보보호 제규정, 정보보호위원회, 정보보호 사전심사 서는 타행보다 앞서간다는 평가를 받기에 이르렀다.
고객정보보호부 제도 운영
• 개인정보보호법, 신용정보법의 정보보호에 관한 사항
• 전행 및 외부업체 대상 개인(신용)정보 보호 점검
보안의 기초부터 튼튼하게
• 개인(신용)정보 오남용 모니터링 점검 등
• IT보안 전략, 정보기술부문 보호업무를 위한 대책 수립 및 고객의 신뢰를 회복하는 데에는 기초부터 튼튼하게 다져나갔던
운영
• IT보안 컴플라이언스 및 정보보호체계점검, 기술적 보안 것이 주효했다. 우선, 정보보호와 관련된 중요한 결정을 심의·의
정보보안부 점검 결하는 ‘정보보호위원회’와 위원회를 보좌하는 ‘정보보호협의회’,
• 해킹 등 전자적 침해대응 및 보안관제, 모니터링
• 보안 취약점 분석평가이행점검 및 모의해킹 ‘보안성심의협의회’를 설치함으로써 정보보호에 관한 중요 사항
• 정보보호장비 운영, 유지관리 및 장애대응 등
들을 위원회에서 심의하고 보고받게 했다. 그리고 개인정보처
리 관련 내·외규 준수여부를 사전에 검토하는 ‘정보보호 사전심
03 주요 성과 사’ 내부통제 제도를 도입해 개인정보의 오·남용 및 유출 위험을
혹독한 정보보안 사고와 성공적인 극복 최소화하는 장치를 마련했다. 또한, 정보보안규정, 개인정보보호
2011년 사이버테러에 의한 전산망 마비와 2013년 악성코드 준칙, 신용정보보호준칙, 정보보안준칙 및 업무방법 등 정보보호
에 의한 업무용 PC 감염, 2014년 카드고객정보 유출로 인하여 제규정 체계를 확립하고 내부관리규정을 제정했다.
NH농협은행은 곤욕을 치렀다. 이에 고객의 신뢰를 회복하기 위 이 밖에도 2014년 개인신용정보 유출대응 매뉴얼, 2016년 국내
하여 외부 보안전문가를 정보보호최고책임자로 선임하고, 정보 최초 Open API 기반 「핀테크 오픈 플랫폼 보안 가이드」 , 2017년
보호 총괄 전문조직인 정보보호 부문이 2014년 3월에 전격 설립 개인정보 비식별 조치 업무 매뉴얼, 2021년 개인(신용)정보 가
되었다. 명·익명처리 업무 매뉴얼을 제정했다.
부서별로 산재된 고객정보보호 및 IT보안업무를 통합해, 기존에 임직원의 정보보호 인식 제고를 위한 노력도 이어졌다. 2014년
IT정보보호부에서 수행하던 전자금융거래법의 정보보호최고책 부터 전사적인 정보보호 캠페인을 시행했고, 사내방송, 화면보호
임자 업무, 준법지원부에서 수행하던 개인정보보호법의 개인정 기, 포스터, 퀴즈 등 다양한 채널을 활용해 정보보호의 중요성을
보보호책임자 업무, 여신정책부에서 수행하던 신용정보법의 신 인식하도록 노력했다. 매월 세 번째 수요일을 정보보안점검의 날
용정보관리·보호인의 업무, 마케팅지원부에서 수행하던 금융지 로 지정하여 직원들이 스스로 점검할 수 있는 제도를 정착시켰으
주회사법의 고객정보관리대리인의 업무를 정보보호 부문으로
통합했다.
정보보호 부문 설립 당시 은행은 정보보호 규정·절차 등 내부통
제 시스템의 미비, 보안장비의 낙후 등 기술적·관리적 문제, 정보
보호 정책 실행력 부족 등 다양한 문제점을 지니고 있었다. 이러
한 문제점을 해소하기 위해 2014년 5월 ‘정보보안 무사고 금융기
관 이미지 제고’를 목표로 73대 종합대책을 수립했다. 그리고 2
년간 전 직원이 합심해 정보보호 체계를 재건하고 대내·외 위협
을 차단하는데 성공했다.
이후 2016년에는 31대 고도화 과제 추진을 통하여 보안 수준을 2016.3.4. 농협금융 정보보호 캠페인
353
