[The 힘내라 기업들] 신한은행, 2014년은 고객정보보호 원년...금융 보안 ‘ 빗장’
2014-11-13 13:02
경기도 용인시 죽전에 위치한 신한데이터센터. 이 센터는 진도 7.0의 강진을 견디는 내진 설계와 정전시 30여시간 자체 발전이 가능한 시스템을 갖췄다.[사진=신한은행 제공 ]
아주경제 박선미 기자 = 신한은행은 올해를 고객정보보호의 원년으로 정하고 '고객정보 유출방지'와 '고객정보 무단조회 금지'를 2대 핵심과제로 선정해 고객정보보호를 위한 다양한 제도와 시스템을 도입, 개선해 왔다.
신한은행이 연초 가장 먼저 시행한 것은 조직개편이다. 정보보안실을 정보보호본부로 승격시켰으며, 독립된 전임 정보보호최고책임자(CISO)를 선임해 정보보호 사업추진에 대한 권한 및 내부통제 체계를 강화했다.
신한은행은 또 업무목적 외 고객정보 조회 및 오남용 예방을 위해 담당 업무에 따른 고객정보 조회권한 관리를 강화했다. 지난 5월에는 본부부서 직원에 한정됐던 '고객정보 조회사유 관리 제도'를 전 영업점으로 확대했다. 직원이 고객정보 조회 시 매일 그 사유를 소명하고 적정성을 점검받는 제도다.
외부저장매체(USB 등) 사용이 불가피한 경우 반출 시 정보보안본부의 승인을 받도록 프로세스도 강화했다. 이메일, 팩스, 출력물 등을 통한 외부 반출 시에는 개인정보 포함 여부를 승인권자가 확인 후 반출토록 했다.
지난해 10월에는 금융권 최고 수준의 데이터센터를 경기도 죽전에 구축했다. 금융전산망 분리 역시 같은해 6월 금융회사 최초로 완료해 악성코드 유입과 내부정보 유출을 원천 차단했다. 점차 지능화·고도화되고 있는 외부 해킹공격에 선제 대응하기 위한 보안시스템 투자도 확대해 다중 방어체계를 구축하는 등 24시간 실시간 관제 체계를 구축해 운영하고 있다.