​[The 힘내라 기업들] 기업은행 '금융소비자보호가 귀중한 자산"

권선주 IBK기업은행장은 올 초 전국영업점장회의에서 "고객정보는 마케팅이나 업무에 필요해서 단순히 보관하는 자료가 아니다. 이제 고객정보는 고객의 재산 이상으로 소중하게 보호해야 할 귀중한 자산임을 명심해야 한다"고 당부했다. [사진=기업은행 제공 ]

아주경제 박선미 기자 = 기업은행은 지난 2012년 5월 IT본부와는 별도로 수석부행장 직속기관인 정보보호센터를 세웠다. 올 초 인사에서 IT본부장이 겸임하던 정보보호센터장 직책을 분리하고 별도로 정보보호최고책임자(CISO)를 선임했다.

기업은행은 고객 개인정보 유출방지를 위해 다양한 규정을 적용하고 있다. 업무용 PC에 파일을 저장할 때 암호화된 파일로 저장한다. USB·노트북 PC·인터넷 파일첨부·출력물 등 고객정보가 유출되지 않도록 사전 통제절차도 만들었다.

시스템 개발 시 외부직원이 활용하는 고객정보는 임의 변환해 제공하고, 테스트 종료 후 고객정보를 삭제하고 있다. 또 개인정보 취급업무 시스템의 접근권한을 사전 등록한 사용자와 PC에 한정하면서 외부반출을 차단했다.

직원들의 정보보호 인식 제고에도 많은 노력을 기울이고 있다. 전 직원이 연간 6시간 이상 정보보안 교육을 받고 있으며, 고객정보 수탁업체·대출모집인·카드모집인 등 외부직원이 보안규정을 준수하는지 주기적으로 점검한다.

기업은행은 타 금융사보다 망 분리 시스템을 앞서 구축했다. 외부 보안위협을 원천 제거하기 위해 인터넷망과 내부망을 물리적으로 분리했다.

2012년 12월에 서버관리자 물리적 망 분리를 완료했고, 지난 2월에는 본부 물리적 망 분리를 끝냈다. 올 하반기까지 모든 영업점의 물리적 망 분리도 완료해 침해사고 발생 시 내부 시스템 안정성을 확보할 계획이다. 기업은행은 망 분리를 조기 완료해 지능형지속공격(APT)으로 인한 시스템 파괴나 PC 및 ATM 중단, 정보유출을 막는 근본 방어체계를 마련할 방침이다.

이례적으로 IT전문 변호사도 채용했다. 기업은행 관계자는 "금융권 IT사고 증가와 감독기관의 검사·제재 수준이 강화되는데 따른 것으로 IT법률 전문인력을 두고 선제 대응하겠다는 취지"라고 설명했다.