KB국민은행이 주민등록번호 유출에 대한 대책을 내놓았다. 소 잃고 외양간 고치는 격이지만 다른 은행들이 아직 아무런 대책을 내놓지 않는 가운데 나온 대안이라 주목된다. KB국민은행과 같은 주민등록번호 유출을 막을 수 있는 대안들이 확대될지도 관심사다.

10일 KB국민은행에 따르면 국민은행은 오는 하반기부터 주민등록번호 대신 은행에서 만든 고객관리번호를 사용한다. 개인정보 유출에 따른 피해를 막기 위해 실명번호가 아닌 은행에서 부여한 고객관리번호를 사용한다는 것이다. 실명번호는 주민등록번호, 여권번호, 외국인등록번호 등을 말한다.

이건호 은행장은 지난 1일 2분기 조회사를 통해 "스토리 금융은 고객을 제대로 이해하는 것에서 시작한다"며 "중요한 것은 이 과정에서 알게 된 고객정보를 목숨처럼 소중히 여겨야 한다"고 말했다. 또 "우리 모두 내 가족의 안전을 지킨다는 각오로 고객의 정보를 보호해야 한다"고 강조하기도 했다.

고객관리번호 사용 방침에 따라 KB국민은행 고객은 최초 거래 때만 주민등록번호를 쓰고 이후부터 주민등록번호를 작성하지 않아도 된다. 기존 고객은 이미 주민등록번호 등 실명번호가 제공된 상태이기 때문에 이 제도가 시행되는 날부터 모든 거래와 업무처리가 고객관리번호로만 이뤄진다.

고객이 창구직원에게 신분증을 제시하면 직원이 본인 확인 후 고객관리시스템에 뜨는 고객관리번호를 기반으로 거래를 진행하게 된다. 거래신청서에 있는 실명번호 기재란도 사라질 예정이다.

이렇게 되면 은행 내부의 고객정보가 유출되더라도 고객관리번호가 유출되고 개인 식별에 중요한 주민번호는 확인되지 않아 정보를 사용할 수 없게 된다.

KB국민은행은 2010년부터 고객실명번호 대용으로 은행 내에서만 사용 할 수 있는 고객관리번호를 부여해 사용해 왔지만 금융거래실명법에 따라 거래신청서 작성 등 일부 업무에서 실명번호를 요구해왔다. 하지만 이제부터 최소한의 경우를 제외하고 고객 실명번호를 요구하지 않게 된다.

금융거래실명법상 부득이하게 주민등록번호가 필요한 경우 고객이 직접 핀패드(Pinpad) 입력기에 입력하도록 할 예정이다. 고객이 주민번호를 입력하더라도 직원의 컴퓨터 화면에 보이지 않기 때문에 은행 직원에게 주민번호가 노출될 위험이 없다.

화면 조회 및 출력 시에도 고객실명번호 대신 고객관리번호를 사용하기 때문에 고객실명번호가 전혀 필요하지 않게 된다. 내부 프로그램 간 고객 정보를 전달할 때에도 고객관리번호를 사용하게 된다.

국민은행은 고객관리번호 기반으로 데이터 구조가 운영되면 금융기관의 전체 시스템에 부담이 되는 주민번호 암호화 작업도 상대적으로 한결 간단해질 것이라고 밝혔다.

또한 고객정보를 외부에 반출할 때 해당부서의 관리자 승인뿐 아니라 보안담당부서의 2차 승인을 통해 외부반출도 강화할 것이라고 덧붙였다.

이밖에도 국민은행은 화이트 해커를 양성해 시스템 취약점을 상시적으로 진단하고, 사용자 관점에서 직원의 권한 오남용이 없는지 모니터링 하는 등 다양한 보안 강화 활동을 진행한다.