신한은행은 2011년 9월 개인정보보호법 시행 이후 고객정보 보호를 위해 다양한 제도와 시스템을 도입했다. 고객정보를 업무 목적 외에 조회하거나 오남용할 가능성을 사전에 차단하기로 하고 담당 업무에 따른 조회 권한을 차등 부여하는 제도를 최초로 도입했다.
고객정보의 투명하고 정당한 조회 문화를 정착시키기 위해 작년 8월부터 본부부서 직원 대상으로 고객정보 조회 시 매일 그 사유를 소명하고 적정성을 점검받도록 하고 있다. 이 규정은 올 상반기 중 전 영업점으로 확대 적용할 계획이다.
또 국내 최초로 ‘고객정보보호 관리시스템’을 도입해 고객정보의 생성·이용·제공·저장 및 파기까지 전 주기에 걸친 보안관리 체계를 구축했다.
최근 이슈가 되고 있는 금융전산망 분리를 이미 지난해 6월 완료했다.
악성코드 유입과 내부정보 유출을 원천차단하고 전산서버 접속 시 전용단말기만 접속을 허용하면서 OTP 인증절차를 추가해 보안을 강화했다.
신한은행은 지난해 10월 금융권 최고 수준의 데이터센터를 경기도 죽전에 구축하고 선진화된 전산·보안시스템을 갖췄다.
최근 해킹공격은 점점 지능화·고도화하고 있다. 이를 선제 대응하기 위한 보안시스템 투자에도 총력을 기울이고 있다. 보안 전문인력 충원은 물론이고 인터넷뱅킹, 스마트뱅킹 이용 시 신종 메모리해킹, 스미싱 등 예방 서비스 도입, 보안솔루션 이중 장치 등을 채택했다.
올해 1월에는 정보보안 조직을 본부로 승격, 신설했다. IT보안 업무와 개인정보·신용정보보호 업무를 통합해 개인(신용)정보 관리를 일원화하고 내부통제 체계를 강화했다. 독립된 전임 정보보호최고책임자(CISO)를 두어 업무의 독립성도 부여했다.
신한은행은 올해를 고객정보보호의 원년으로 정하고 ‘고객정보 무단조회 금지’와 ‘고객정보 유출방지’를 2대 핵심과제로 선정했다.
고객정보보호 중요성이 더욱 커짐에 따라 고객정보 유출사고가 발생하지 않도록 고객정보 통합관리시스템 구축으로 고객정보를 하나의 시스템에서 집중관리하도록 할 예정이다.
상시 모니터링 체계를 강화하고 비대면 채널을 통한 전자금융사기에 선제적으로 대응하기 위해 금융 이상 거래 차단체계 고도화와 금융거래 위협정보 공유체계도 별도 구축할 계획이다. 직원의 고객정보보호 의식 강화를 위해 다양한 채널을 통한 교육 프로그램도 병행한다.
전자금융 사기 예방에도 만전을 기하고 있다. 대출사기 지급정지제도를 도입해 피해접수 신청이 있으면 사기에 이용된 계좌를 즉시 지급정지하고 피해금을 동결시키고 있다.
신한은행은 전자금융사기 예방 서비스를 위한 단말기 지정, 휴대폰 문자메시지(SMS), PC 외에 다른 채널을 통한 인증수단 중 하나를 이용자가 선택·가입해 사용하도록 하고 있다.
모바일뱅킹 보안 강화를 위해 최근 PDA뱅킹 서비스를 중단했다. 또 평소 사용하지 않던 PC에서 인터넷뱅킹 로그인 시에 휴대폰 SMS로 즉시 알려주거나, 중국 등 해외 IP에서 로그인 한 사실이 있는 경우 국내 IP로 로그인 시 해외 IP 접속사실을 인터넷뱅킹 팝업으로 알려주고 있다. 아울러 중국 등 해외 IP에서의 인터넷뱅킹 주요 거래를 차단하는 서비스도 제공하고 있다.
길재식기자 osolgil@etnews.com
