[The 힘내라 기업들] 국민은행, 고객정보보호 강화 위해 고객관리번호 사용

국민은행 직원이 고객에게 고객관리번호에 대해 안내하고 있다.[사진=국민은행 제공]

아주경제 문지훈 기자 = 국민은행은 고객정보보호를 강화하기 위해 올 하반기부터 주민등록번호 등 고객실명번호를 사용하지 않고 은행 내부적으로 인식할 수 있는 고객관리번호를 사용하고 있다. 고객실명번호란 주민등록번호, 여권번호, 외국인등록번호 등 국내 금융거래를 위해 대내외적으로 법적인 주체가 되는 번호를 뜻한다.

국민은행은 지난 2010년 차세대 시스템 오픈 이후 고객과의 거래 시 고객실명번호 대용으로 은행 내에서만 사용할 수 있는 고객관리번호를 부여해 사용해왔다. 그러나 금융거래실명법에 의거해 거래신청서 작성 등 일부 업무에서는 고객실명번호를 혼용해 사용하고 있었다.

이로써 고객이 최초 신규거래 시에만 주민등록번호를 작성하고 이후에는 거래 신청서 등에 주민등록번호를 작성하지 않아도 된다. 창구직원은 고객정보 조회 시 신분증을 받아 본인 확인 후 시스템에서 자동으로 연계돼 화면에 뜨는 고객관리번호에 기반해 거래함으로써 주민등록번호를 사용하지 않고도 거래할 수 있게 됐다.

금융거래실명법상 고객의 주민등록번호가 필요한 경우에는 고객이 직접 핀패드(Pinpad) 입력기에 입력해 은행 직원에게 노출되지 않고 시스템과 비교 검증한다. 은행 직원의 PC 화면에도 마스킹 처리되며 화면조회 및 출력 시에도 고객관리번호를 사용해 고객실명번호를 수집 및 사용하지 않는다.

국민은행은 또 고객정보 외부반출 시 해당부서의 관리자 승인 뿐만 아니라 보안담당부서의 2차 승인을 받도록 했다. PC내 문서를 암호화 저장하고 고객정보를 문서출력, USB 등 이동식 저장매체나 이메일 등을 통해 외부에 반출할 경우 2차 승인을 받아야 한다.

더불어 화이트해커를 채용해 내·외부시스템에 대한 모의해킹 및 선제적 취약성을 상시적으로 진단하고 사용자 관점에서 내부직원의 권한 오남용 모니터링, 정보유출 가능성 도출 등 다양한 보안 강화 활동도 시행했다. 또 해킹 위협을 사전에 차단하기 위해 내부 업무망과 인터넷망의 네트워크를 분리했으며, 위험성이 있는 인터넷 사이트에 대한 접속도 원천 차단하고 있다.