21일 금융계에 따르면 우리은행은 올해부터 영업점 성과지표(KPI)에 정보기술(IT) 보안 항목을 신설했으며 기존 윤리경영 항목의 배점을 높이는 등 IT 및 보안 이슈에 대한 책임을 강화했다. 업계에서는 우리은행이 개별 성과 지표에 보안 이슈를 넣은 것을 참신한 시도로 평가하고 있다. 또 지난해 7명 수준이던 IT보안인력 채용을 올해는 10여명으로 확대할 예정이다.
기업은행에서는 IT 전문 변호사를 지난 5월 채용해 활용하고 있다. 기업은행은 금융 IT 사고에 대한 기관 및 최고경영자(CEO) 등 임직원에 대한 법적 의무와 책임이 증대된 만큼 체계적이고 상시적은 IT 법률 리스크를 관리할 필요가 있다고 설명한다. 기업은행 관계자는 "채용된 변호사는 금융 IT 업무 전반에 대한 관련 법 규정 및 법률자문을 하고 IT 사고 발생시 법적 대응 등을 취할 예정"이라고 말했다.
두 은행이 인사를 손댔다면 신한은행은 비대면채널 보안 강화를 위한 서비스 손질에 중점을 두고 있다. 우선 스마트 인증(USIM) 제도를 이달 중 오픈할 예정이다. 스마트폰·인터넷 뱅킹 거래시 인증서를 사진·동영상과 같은 일반 영역에 저장해 보안성이 취약한 단점을 보완하는 시스템이다. 아울러 'S-쉴드(Shield)' 서비스도 9월 중 선보인다. 이는 고객 거래유형을 분석한 고객맞춤 이체거래 제한 서비스로 안전한 비대면 채널 거래를 위한 신한표준을 제시하고 고객 거래 단계별로 안내, 인증·상담해주는 서비스를 제공한다.
IT 보안시스템을 정비하는 곳도 있다. 농협은행은 내년까지 1,000억원을 투자해 △전 영업점의 내부망·외부망 분리 △영업점별 전산기기 복구체계 구축 △해킹공격을 차단하는 내부 접속통제 시스템 등을 구축할 계획이다. 이 밖에도 이상금융거래 탐지시스템 및 신 입금계좌 지정제도 등을 개발·제공할 예정이다.
국민은행은 "형식을 실질로 변화시켰다"고 설명한다. 즉 노트북·이동식저장장치(USB) 반입 등을 예외적으로 허용했던 부분을 불편함이 있어도 사전 차단하는 추세로 분위기가 바뀌었다. 국민은행 관계자는 "2월 정보보호점검반을 신설한 후 필수 보안소프트웨어를 설치하지 않은 PC가 존재하는지, 고객정보 반출사유가 적정한지, 고객정보파일 암호화 해제가 적정한지 등 보안 점검체계가 부쩍 강화됐다"고 설명했다.