KB국민은행이 주민등록번호 유출에 대한 대책을 내놓았다. 소 잃고 외양간 고치는 격이지만 다른 은행들이 아직 아무런 대책을 내놓지 않는 가운데 나온 대안이라 주목된다. KB국민은행과 같은 주민등록번호 유출을 막을 수 있는 대안들이 확대될지도 관심사다.
 |
||
| ▲ 이건호 KB국민은행장 | ||
이건호 은행장은 지난 1일 2분기 조회사를 통해 "스토리 금융은 고객을 제대로 이해하는 것에서 시작한다"며 "중요한 것은 이 과정에서 알게 된 고객정보를 목숨처럼 소중히 여겨야 한다"고 말했다. 또 "우리 모두 내 가족의 안전을 지킨다는 각오로 고객의 정보를 보호해야 한다"고 강조하기도 했다.
고객관리번호 사용 방침에 따라 KB국민은행 고객은 최초 거래 때만 주민등록번호를 쓰고 이후부터 주민등록번호를 작성하지 않아도 된다. 기존 고객은 이미 주민등록번호 등 실명번호가 제공된 상태이기 때문에 이 제도가 시행되는 날부터 모든 거래와 업무처리가 고객관리번호로만 이뤄진다.
고객이 창구직원에게 신분증을 제시하면 직원이 본인 확인 후 고객관리시스템에 뜨는 고객관리번호를 기반으로 거래를 진행하게 된다. 거래신청서에 있는 실명번호 기재란도 사라질 예정이다.
이렇게 되면 은행 내부의 고객정보가 유출되더라도 고객관리번호가 유출되고 개인 식별에 중요한 주민번호는 확인되지 않아 정보를 사용할 수 없게 된다.
KB국민은행은 2010년부터 고객실명번호 대용으로 은행 내에서만 사용 할 수 있는 고객관리번호를 부여해 사용해 왔지만 금융거래실명법에 따라 거래신청서 작성 등 일부 업무에서 실명번호를 요구해왔다. 하지만 이제부터 최소한의 경우를 제외하고 고객 실명번호를 요구하지 않게 된다.
금융거래실명법상 부득이하게 주민등록번호가 필요한 경우 고객이 직접 핀패드(Pinpad) 입력기에 입력하도록 할 예정이다. 고객이 주민번호를 입력하더라도 직원의 컴퓨터 화면에 보이지 않기 때문에 은행 직원에게 주민번호가 노출될 위험이 없다.
화면 조회 및 출력 시에도 고객실명번호 대신 고객관리번호를 사용하기 때문에 고객실명번호가 전혀 필요하지 않게 된다. 내부 프로그램 간 고객 정보를 전달할 때에도 고객관리번호를 사용하게 된다.
국민은행은 고객관리번호 기반으로 데이터 구조가 운영되면 금융기관의 전체 시스템에 부담이 되는 주민번호 암호화 작업도 상대적으로 한결 간단해질 것이라고 밝혔다.
또한 고객정보를 외부에 반출할 때 해당부서의 관리자 승인뿐 아니라 보안담당부서의 2차 승인을 통해 외부반출도 강화할 것이라고 덧붙였다.
이밖에도 국민은행은 화이트 해커를 양성해 시스템 취약점을 상시적으로 진단하고, 사용자 관점에서 직원의 권한 오남용이 없는지 모니터링 하는 등 다양한 보안 강화 활동을 진행한다.
