'데이터제너 PDS' 솔루션 바탕
거래 종료 고객 정보 자동 식별
분리 보관·파기…실시간 복원
보안 신뢰·업무 효율성 높여
BNK경남은행이 지역은행 한계를 뛰어넘기 위해 시스템 고도화, 디지털 인재 양성 등 디지털 혁신에 힘을 쏟는 가운데 기존 고객 개인정보관리 프로세스에서 안고 있던 리스크를 제거, 보안 신뢰성과 업무 효율성을 동시에 끌어올려 주목된다.
특히 BNK경남은행은 올해 개인정보 라이프사이클 시스템을 고도화하면서 국산 솔루션 기업 데이티스바넷과 함께 고객 정보를 안전하게 관리하는 업무 시스템을 구축해 성과를 거두는 등 금융기관과 협력사 간 우수 협력 사례로 인정받았다.
BNK경남은행(은행장 최홍영)은 최근 TF를 구성해 고객 개인정보 분리보관·파기시스템을 인하우스로 구축운영하면서 금융 거래가 종료된 고객의 개인정보 관리 체계의 신뢰성과 생산성을 높이는 업무를 수행하고 있다고 13일 밝혔다.
BNK경남은행은 고객 데이터를 분리보관·파기하는 절차가 매우 복잡하고 관리 규제 프로세스에 따라 수행하는데 투입되는 인력 한계, 데이터 품질 저하, 수작업(데이터 등록) 등 IT업무 비효율성을 해결하는데 나섰다. 시장에서 각광받고 있는 데이티스바넷의 개인정보 분리보관·파기 자동화 솔루션 '데이터제너(DataGenor) PDS'을 도입, 개인정보 라이프사이클 관리 시스템을 고도화하기로 했다.
특히 BNK경남은행은 데이티스바넷과 시스템 고도화 사업을 펼치는 과정에서 개인정보 라이프사이클을 관리할 때 식별이 누락돼 파기해야 할 고객 데이터가 잔존할 위험이 항상 존재해 이를 근본적으로 개선해야 한다는 점에 주목했다.
BNK경남은행과 데이티스바넷은 '데이터제너 PDS'를 토대로 체계적 연구를 통해 파기 대상인 고객 데이터 누락으로 인한 컴플라이언스 문제를 미리 예방하는 개인정보 분리 보관 프로세스 찾기에 나섰다. 결국, BNK금융지주의 그룹 내 디지털 인재양성 프로그램에 참여한 전문 인력이 메타시스템에 개인정보 항목을 추가로 등록하면 연계를 통해 파기 관리 대장에 포함되지 않은 테이블 목록을 바로 인지할 수 있는 체계를 마련, 데이티스바넷의 '데이터제너 PDS' 솔루션을 한 단계 고도화했다.
양사 담당자가 메타시스템과 연동을 통해 관리상에 누락될 위험요소를 제거함으로써 전사적 관점에서 거래가 종료된 고객의 개인정보를 자동으로 식별해 분리보관·파기하고 필요할 땐 실시간으로 복원할 수 있는 개인정보라이프사이클 시스템을 완성한 것이다. 지난 4월 실무적용을 통해 실효성 검증도 마쳤다.
또 모든 금융 거래기록에 대한 파기까지 범위를 확대해 분리보관 파기에 대한 컴플라이언스를 완벽히 준수할 수 있게 됐다. 나아가 개인정보 파기로 인한 운영시스템 안정성 확보와 데이터 품질 저하와 같은 리스크를 최소화하는 것은 물론 보안정책에 따라 개인정보 라이프사이클 관리 업무를 효율적으로 수행하는 성과를 거뒀다.
임정택 BNK경남은행 IT본부장(상무)은 “IT시스템 리스크를 줄이고 컴플라이언스 대응력을 강화한 것은 물론 개인정보, 신용정보, 금융거래기록 등 고객 전반 데이터 품질을 저하시키지 않고 안정적으로 분리보관·파기 정책을 시행하는 토대를 마련했다”고 평가했다.
임정택 본부장은 “이번 시스템 고도화 프로젝트를 통해 고객정보 보호를 위한 생명주기 프로세스 정립에 완벽을 다하는 한편, 솔루션 제조사와 은행 간 긴밀한 협력을 통해 미래지향적 상생모델을 만들었을 뿐만 아니라 타은행 벤치마킹 사례로 남을 것으로 기대한다”고 덧붙였다.
안수민기자 smahn@etnews.com
