신한투자증권이 개인 신용정보 관리체계 강화에 나선다. 국제표준 개인정보보호 경영시스템 'ISO 27701' 인증 획득에 이어 전사적인 정보 보호 고도화를 추진하겠다는 계획이다.
금융투자업계에 따르면 신한투자증권은 개인신용정보 관리체계 강화 컨설팅 업체 모집에 나섰다. 관계자에 따르면 컨설팅은 다음달부터 내년 9월까지 1년간 진행될 예정이다. 내부 직원들과 외부 전문가의 협업을 통해 고도화한 자율보안체계로의 변화를 이끌어낼 방침이다.
신한투자증권 관계자는 “금융 당국의 금융보안 규율체계 정비에 따라 금융보안 규제가 사후책임 중심으로 전환 중에 있는 만큼, 당사도 규제 선진화에 발맞추고 있다”고 설명했다.
앞서 신한투자증권은 15일 시행을 앞둔 개인정보보호법 2차 개정에 대비해 고객 정보 보호와 안전한 비즈니스 환경 구현에 힘써왔다.
업계에 따르면 신한투자증권은 정보기술부문 투자액 약 1131억 원 중 11%가 넘는 125억원가량을 정보보호부문에 투자했다. 정보기술부문 인력 430여명 중 10%에 육박하는 인력도 정보보호 전담 인력으로 꾸리고 있다.
7월에는 글로벌 국제표준 인증기관인 영국표준협회(SI)의 심사를 통해 국제표준화기구(ISO)가 제정한 국제표준 개인정보보호 경영시스템 ISO 27701 인증을 획득했다. 정보 유출 위험성을 낮추기 위해 가상 데스크톱 인프라를 클라우드 기반으로 제공하는 서비스형 데스크톱(DaaS)도 증권업계 최초로 도입했다.
이에 따라 정보보호 상시평가에서 3년 연속 최고 등급을 획득했다. 정보보호 투자 우수기업으로도 선정됐으며 K-ESG 가이드라인의 정보보호 시스템 구축 기준도 모두 충족하고 있다.
신한투자증권 관계자는 “급변하는 비즈니스 환경 속에서 당사도 온라인 채널 서비스 확대 등 변화를 겪었고 그에 따른 잠재적 리스크는 없는지 안전 진단 이어나갈 것”이라며 “클라우드 등 신기술에 고객정보보호를 최적화 적용할 수 있는 정책 및 관리체계도 구축할 계획”이라고 말했다.
서정화 기자 spurify@etnews.com