경제·금융 경제·금융일반

시중은행, 보안 강화에 분주

전문인력 확대… 인증서비스 손질…

'은행 없는 은행'이 현실화하면서 시중은행들은 보안 문제를 위해 인사부터 시스템까지 총체적으로 재점검하고 있다.

21일 금융계에 따르면 우리은행은 올해부터 영업점 성과지표(KPI)에 정보기술(IT) 보안 항목을 신설했으며 기존 윤리경영 항목의 배점을 높이는 등 IT 및 보안 이슈에 대한 책임을 강화했다. 업계에서는 우리은행이 개별 성과 지표에 보안 이슈를 넣은 것을 참신한 시도로 평가하고 있다. 또 지난해 7명 수준이던 IT보안인력 채용을 올해는 10여명으로 확대할 예정이다.


기업은행에서는 IT 전문 변호사를 지난 5월 채용해 활용하고 있다. 기업은행은 금융 IT 사고에 대한 기관 및 최고경영자(CEO) 등 임직원에 대한 법적 의무와 책임이 증대된 만큼 체계적이고 상시적은 IT 법률 리스크를 관리할 필요가 있다고 설명한다. 기업은행 관계자는 "채용된 변호사는 금융 IT 업무 전반에 대한 관련 법 규정 및 법률자문을 하고 IT 사고 발생시 법적 대응 등을 취할 예정"이라고 말했다.

관련기사



두 은행이 인사를 손댔다면 신한은행은 비대면채널 보안 강화를 위한 서비스 손질에 중점을 두고 있다. 우선 스마트 인증(USIM) 제도를 이달 중 오픈할 예정이다. 스마트폰·인터넷 뱅킹 거래시 인증서를 사진·동영상과 같은 일반 영역에 저장해 보안성이 취약한 단점을 보완하는 시스템이다. 아울러 'S-쉴드(Shield)' 서비스도 9월 중 선보인다. 이는 고객 거래유형을 분석한 고객맞춤 이체거래 제한 서비스로 안전한 비대면 채널 거래를 위한 신한표준을 제시하고 고객 거래 단계별로 안내, 인증·상담해주는 서비스를 제공한다.

IT 보안시스템을 정비하는 곳도 있다. 농협은행은 내년까지 1,000억원을 투자해 △전 영업점의 내부망·외부망 분리 △영업점별 전산기기 복구체계 구축 △해킹공격을 차단하는 내부 접속통제 시스템 등을 구축할 계획이다. 이 밖에도 이상금융거래 탐지시스템 및 신 입금계좌 지정제도 등을 개발·제공할 예정이다.

국민은행은 "형식을 실질로 변화시켰다"고 설명한다. 즉 노트북·이동식저장장치(USB) 반입 등을 예외적으로 허용했던 부분을 불편함이 있어도 사전 차단하는 추세로 분위기가 바뀌었다. 국민은행 관계자는 "2월 정보보호점검반을 신설한 후 필수 보안소프트웨어를 설치하지 않은 PC가 존재하는지, 고객정보 반출사유가 적정한지, 고객정보파일 암호화 해제가 적정한지 등 보안 점검체계가 부쩍 강화됐다"고 설명했다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기