인더뉴스 김철 기자ㅣ 한화생명(대표이사 차남규 사장)이 대형 생명보험사 중 최초로 ‘개인신용정보 분리보관 시스템’을 구축했다고 21일 밝혔다.
금융사는 올해 6월부터 신용정보보호법 개정에 따라 금융거래가 끝난 이후 최장 5년 이내 고객정보를 삭제해야 한다. 그러나 장기계약인 보험상품의 특성상 개인신용정보를 모두 파기할 수 없기 때문에 보관이 불가피한 경우 이를 분리해 보관할 수 있도록 예외를 두고 있다.
예컨대, 사망보험금 혹은 저축만기 등으로 보험금 지급이 완료된 계약의 고객정보는 폐기를 원칙으로 한다. 다만, 부활의 여지가 있는 실효된 계약 혹은 분쟁의 소지가 있는 보장성 계약에 대해선 5년이 지나도 보관할 수 있게 된다.
이에 따라 한화생명은 지난 12월부터 회사 내 모든 개인정보처리 시스템에서 고객의 식별정보(이름, 주민등록번호 등)을 포함해 거래정보까지 완전히 분리하는 시스템 구축을 진행해 왔다. 분리된 고객의 개인신용정보는 별도의 시스템에 암호화해 보관하며 한화생명 모든 직원의 접근이 제한된다.
이밖에 올해부터 의무 시행하는 개인정보 암호화(주민등록번호 등 10개 항목)를 지난 2013년에 이미 완료했고, 같은 해 정보보안경영시스템 국제표준 'ISO 27001'을 획득한 바 있다.
작년에는 금융사 최초로 콜센터 상담 서비스에 대한 '개인정보 보호 인증(PIPL)'도 획득했다. 북한의 사이버공격과 같은 외부 공격에 대비해 24*365(24시간 365일) 관제센터와 62종의 보안관련장비 운영으로 사이버위기를 관리하고 있다.
이만재 한화생명 CISO(Chief Information Security Officer: 정보보호 최고책임자)는 "개인정보보호의 중요성이 커지고 있는 요즘 체계화된 시스템 구축은 금융사의 당연한 의무라고 생각한다”며 “이번 시스템 구축을 계기로 고객들이 한화생명을 보다 더 신뢰할 수 있는 계기가 될 것으로 기대한다”고 말했다.
