한국시티은행(대표 하영구 www.citibank.co.kr)의 정보 보호 활동이 2008정보보호 대상 금융부문 대상에 선정됐다.
한국시티은행은 IT보안과 업무 보안을 적절하게 상호 연계해 구현한 점이 모범적인 사례라는 평가를 받았다. IT시스템 내에 보안 체계를 잘 갖춰 외부 해킹의 위험을 크게 줄인데다, 업무에서도 외부에 정보가 유출되지 않도록 정보보호 활동을 펼치고 있는 점이 인상적이다.
일련의 보안 프로세스가 글로벌 스탠다드에 준해서 정보시스템을 구축하고 운영하고 있으며, 이를 기반으로 정보보호 체계를 갖추고 있다. 업무를 진행할 때 늘 정보보호를 염두에 두고 진행한다는 점이 인상적이라는 것이 심사위원들의 전반적인 평이다.
특히, 한국시티은행은 모든 자원과 프로세스를 매트릭스 형태로 교차 점검함으로써 정보보호 능력을 더욱 강화했다. IT 시스템 운영 프로세스와 정보보호관리 프로세스가 업무 프로세스를 교차 점검하며, 은행서비스와 일반 업무에서도 이러한 원칙이 지켜지고 있다.
또한 준법 감시부와 감사 등도 다시 한번 점검을 하도록 함으로써 두 세번에 걸쳐 정보가 보호될 수 있게 했다. 적정한 견제와 통제를 통해 제도적인 절차를 수립한 점과 교육훈련을 정기적으로 실시하고 있는 점도 높은 점수를 얻었다.
국제표준화기구(ISO)에서 제정한 정보보호관리체계에 대한 국제표준인 ‘ISO 27001’의 정보보호관리체계를 철저히 준수하고 있으며, 이를 위한 수작업과 자동화, 문서적 보관과 전자적 기록체계를 갖추고 있다.