[정보보호 강화하는 금융권]철통보안 나선 기업은행

권선주 행장 "아무리 강조해도 지나침 없다"

서울 을지로 기업은행 본점

“고객정보보호는 아무리 강조해도 지나침이 없다” 권선주 기업은행장이 올해 초 전국 은행 영업점장회의에서 강조한 말처럼 기업은행은 철저한 고객정보보호대책을 마련해 시행하고 있다.

고객의 개인정보가 곧 고객의 재산이라는 생각으로 다양한 정보보호책을 실시하고 있는 것이다.

우선 기업은행은 불합리한 업무관행 개선을 위해 확립한 ‘Clean IBK 10대 운동’에 개인정보보호 항목을 포함시켜 개인정보보호를 위한 조직원들의 의식을 고취했다.

또 은행 인사에서도 고객정보 보호 전문가를 발탁해 고객정보보호 강화에 나섰다.

올해 상반기 인사에서는 오랜 IT개발경험과 노하우를 가진 박선 IT금융개발부장을 IT본부장이 겸임하던 정보보호센터장(CISO)에 임명해 정보보호를 총괄토록 했다.

이와 함께 일선 업무현장에서의 고객정보 보호 관리 매뉴얼도 쇄신했다.

기업은행은 업무용 PC에 개인정보를 포함한 모든 저장파일은 암화화해 저장토록 하고 USB, 노트북, PC, 인터넷 파일첨부, 출력물 등 모든 개인정보 유출경로에 대해 통제 절차를 마련해 운영하고 있다.

기업은행 관계자는 “시스템 개발시에는 외부직원이 활용하는 고객정보는 임의 변환해 제공하고 테스트 종료 후 고객정보는 삭제하고 있다”고 전했다.

또 개인정보를 취급하는 업무시스템에 대해서는 사전 등록한 사용자 및 PC에 한해 접속권한을 부여하는 등 외부 반출을 철저히 통제하고 있다.

고객정보 강화를 위해 직원 교육도 강화했다. 기업은행은 전 직원들을 대상으로 연간 6시간 이상의 정보보안 교육을 실시해 직원들의 정보보호 마인드를 강화했다.

아울러 고객정보 수탁업체, 대출모집인, 카드모집인 및 외부직원에 대한 보안점검도 실시하고 있다.

한편 기업은행은 외부서버와 내부서버를 분리하는 망분리 사업을 올해 하반기까지 마무리지을 방침이다.

기업은행 관계자는 “인터넷망과 업무망을 원천적으로 분리함으로써 침해사고 발생시 내부시스템 안전성을 확보하게 된다”고 설명했다.