[The 힘내라 기업들] 기업은행 '금융소비자보호가 귀중한 자산"
2014-11-13 13:12
권선주 IBK기업은행장은 올 초 전국영업점장회의에서 "고객정보는 마케팅이나 업무에 필요해서 단순히 보관하는 자료가 아니다. 이제 고객정보는 고객의 재산 이상으로 소중하게 보호해야 할 귀중한 자산임을 명심해야 한다"고 당부했다. [사진=기업은행 제공 ]
아주경제 박선미 기자 = 기업은행은 지난 2012년 5월 IT본부와는 별도로 수석부행장 직속기관인 정보보호센터를 세웠다. 올 초 인사에서 IT본부장이 겸임하던 정보보호센터장 직책을 분리하고 별도로 정보보호최고책임자(CISO)를 선임했다.
기업은행은 고객 개인정보 유출방지를 위해 다양한 규정을 적용하고 있다. 업무용 PC에 파일을 저장할 때 암호화된 파일로 저장한다. USB·노트북 PC·인터넷 파일첨부·출력물 등 고객정보가 유출되지 않도록 사전 통제절차도 만들었다.
시스템 개발 시 외부직원이 활용하는 고객정보는 임의 변환해 제공하고, 테스트 종료 후 고객정보를 삭제하고 있다. 또 개인정보 취급업무 시스템의 접근권한을 사전 등록한 사용자와 PC에 한정하면서 외부반출을 차단했다.
기업은행은 타 금융사보다 망 분리 시스템을 앞서 구축했다. 외부 보안위협을 원천 제거하기 위해 인터넷망과 내부망을 물리적으로 분리했다.
2012년 12월에 서버관리자 물리적 망 분리를 완료했고, 지난 2월에는 본부 물리적 망 분리를 끝냈다. 올 하반기까지 모든 영업점의 물리적 망 분리도 완료해 침해사고 발생 시 내부 시스템 안정성을 확보할 계획이다. 기업은행은 망 분리를 조기 완료해 지능형지속공격(APT)으로 인한 시스템 파괴나 PC 및 ATM 중단, 정보유출을 막는 근본 방어체계를 마련할 방침이다.