IBK기업은행 뉴욕지점, 정보보호 국제인증 ‘ISO27001’ 획득

|스마트투데이=김한솔 기자| IBK기업은행 뉴욕지점이 글로벌 정보보호 관리체계 인증을 획득하며 해외 영업망의 보안 관리 수준을 강화하고 있다. 기업은행은 미국 뉴욕지점이 국제표준 정보보호 관리체계 인증인 ‘ISO27001’을 취득했다고 22일 밝혔다.

ISO27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증이다. 기업이나 기관이 정보자산을 체계적으로 보호하기 위해 필요한 정책, 절차, 통제 체계를 갖추고 있는지를 평가하는 인증으로, 금융권을 비롯해 정보보호 수준이 중요한 산업에서 활용되고 있다.

뉴욕지점, 글로벌 기준 정보보호 체계 인정

기업은행 뉴욕지점은 이번 인증 과정에서 정보보호 정책, 접근통제, 운영보안, 침해사고 대응 등 주요 보안 관리 영역에 대한 심사를 받았다. 심사 항목은 총 93개로, 정보보호 관리체계가 실제 업무 환경에서 적절하게 운영되고 있는지 전반적으로 점검됐다.

이번 인증은 특히 미국 금융당국의 정보보호 관련 규제가 강화되는 상황에서 이뤄졌다는 점에서 의미가 있다. 해외 금융시장에서 영업하는 은행 지점은 현지 법규와 감독 기준을 충족해야 하는 만큼, 정보보호 체계의 적정성을 대외적으로 입증하는 것이 중요해지고 있다.

기업은행은 이번 ISO27001 인증을 통해 뉴욕지점의 보안 관리 수준이 국내외 기준에 부합한다는 점을 확인받았다고 설명했다. 이를 바탕으로 현지 규제 대응력을 높이고, 정보보호 관련 법적 리스크를 줄이는 데도 도움이 될 것으로 보고 있다.

국외지점 인증 확대해 통합 보안체계 구축

기업은행은 뉴욕지점 인증을 계기로 글로벌 정보보안 관리 수준을 단계적으로 높여나갈 계획이다. 해외 지점은 각 국가의 금융 규제 환경과 정보보호 요구사항이 서로 다른 만큼, 지점별 특성에 맞춘 보안 관리 체계를 마련하는 것이 필요하다.

특히 기업은행은 앞으로 뉴델리, 홍콩 등 다른 국외지점으로 ISO27001 인증 범위를 확대하는 방안을 추진한다. 이를 통해 개별 지점 단위의 보안 대응을 넘어, 해외 네트워크 전반에 적용 가능한 통합 정보보호 관리체계를 구축한다는 계획이다.

글로벌 금융환경에서는 디지털 거래 확대와 사이버 위협 증가로 인해 금융회사의 정보보호 역량이 주요 경쟁력 중 하나로 평가되고 있다. 고객 정보와 금융 데이터를 안정적으로 보호하는 체계는 해외 영업 기반을 유지하고 현지 신뢰도를 높이는 데도 중요한 요소로 꼽힌다.

기업은행 관계자는 “이번 인증은 미국 금융 중심지에서 기업은행의 정보보호 역량을 인정받았다는 점에서 의미가 있다”며 “향후 뉴델리와 홍콩 등 다른 국외지점까지 인증을 단계적으로 확대해 글로벌 통합 정보보호 관리체계를 구축해 나가겠다”고 말했다.