[The 힘내라 기업들] 국민은행, 고객정보보호 강화 위해 고객관리번호 사용
2014-11-13 13:04
아주경제 문지훈 기자 = 국민은행은 고객정보보호를 강화하기 위해 올 하반기부터 주민등록번호 등 고객실명번호를 사용하지 않고 은행 내부적으로 인식할 수 있는 고객관리번호를 사용하고 있다. 고객실명번호란 주민등록번호, 여권번호, 외국인등록번호 등 국내 금융거래를 위해 대내외적으로 법적인 주체가 되는 번호를 뜻한다.
국민은행은 지난 2010년 차세대 시스템 오픈 이후 고객과의 거래 시 고객실명번호 대용으로 은행 내에서만 사용할 수 있는 고객관리번호를 부여해 사용해왔다. 그러나 금융거래실명법에 의거해 거래신청서 작성 등 일부 업무에서는 고객실명번호를 혼용해 사용하고 있었다.
이로써 고객이 최초 신규거래 시에만 주민등록번호를 작성하고 이후에는 거래 신청서 등에 주민등록번호를 작성하지 않아도 된다. 창구직원은 고객정보 조회 시 신분증을 받아 본인 확인 후 시스템에서 자동으로 연계돼 화면에 뜨는 고객관리번호에 기반해 거래함으로써 주민등록번호를 사용하지 않고도 거래할 수 있게 됐다.
국민은행은 또 고객정보 외부반출 시 해당부서의 관리자 승인 뿐만 아니라 보안담당부서의 2차 승인을 받도록 했다. PC내 문서를 암호화 저장하고 고객정보를 문서출력, USB 등 이동식 저장매체나 이메일 등을 통해 외부에 반출할 경우 2차 승인을 받아야 한다.
더불어 화이트해커를 채용해 내·외부시스템에 대한 모의해킹 및 선제적 취약성을 상시적으로 진단하고 사용자 관점에서 내부직원의 권한 오남용 모니터링, 정보유출 가능성 도출 등 다양한 보안 강화 활동도 시행했다. 또 해킹 위협을 사전에 차단하기 위해 내부 업무망과 인터넷망의 네트워크를 분리했으며, 위험성이 있는 인터넷 사이트에 대한 접속도 원천 차단하고 있다.