[헤럴드경제=조동석 기자] “고객정보 보호는 아무리 강조해도 지나침이 없다.”

권선주 IBK기업은행장이 취임 후 처음으로 개최한 전국 영업점장 회의에서 한 말이다. 권 행장은 “고객정보는 마케팅이나 업무에 필요해 단순히 보관하는 자료가 아니다. 고객의 재산 이상으로 소중하게 보호해야 할 귀중한 자산임을 명심해야 한다”고 강조한다. 이처럼 정보보호는 올 한해 기업은행이 지향하는 핵심으로 자리잡았다.

이를 위해 기업은행은 올 초 은행원이 반드시 지켜야 할 ‘클린 IBK 10대 운동’의 실천과제에 개인정보보호법 준수를 포함했다. 10대 운동은 ▷철저한 상품 설명 ▷금융실명제 준수 ▷철저한 약정서 기재 ▷본인확인 철저 ▷개인정보보호법 준수 ▷구속성 예금 금지 ▷모집인 관리강화 ▷금융상품 공시 강화 ▷약속 이행 ▷불법 채권추심 금지다.

비주얼) 기업은행-copy(o)1

기업은행의 정보보호 강화는 어제오늘의 일이 아니다. 이 은행은 2012년 5월 IT본부와 별도로 수석부행장 직속의 정보보호센터를 신설했다. 이 센터는 정보보호운영팀과 정보보호기획팀으로 구성됐는데, 올해 인사에서 별도의 정보보호센터장(CISO)을 선임했다. 최고정보책임자(CIO)와 분리해 권한과 책임을 강화한 것이다.

이와 함께 기업은행은 정보보호 강화를 위해 다양한 규정을 수립했다. 정보유출방지 대책으로, 업무용 PC에 파일을 저장할 때 암호화된 파일로 저장하는가 하면 USBㆍ노트북 PCㆍ인터넷 파일첨부ㆍ출력물 등 고객정보가 유출되지 않도록 사전 통제절차를 만들었다.

시스템 개발 시 외부직원이 활용하는 고객정보는 임의 변환해 제공하고, 테스트 종료 후 고객정보를 삭제하고 있다. 또 개인정보 취급업무 시스템의 접근권한을 사전 등록한 사용자와 PC에 한정하면서 외부반출을 차단했다.

뿐만 아니다. 직원들의 정보보호 인식 제고에도 많은 노력을 기울이고 있다. 전 직원이 연간 6시간 이상의 정보보안 교육을 받고 있으며, 고객정보 수탁업체ㆍ대출모집인ㆍ카드모집인 등의 외부직원이 보안규정을 준수하는지 주기적으로 점검한다.

이런 가운데 기업은행의 망 분리 작업은 올 하반기 완료된다. 외부 보안위협을 원천적으로 제거하기 위해 인터넷망과 내부망을 물리적으로 분리하는 작업이다.

2012년 12월 서버 관리자, 올 2월에는 본부의 망 분리 작업을 각각 끝냈다. 이어 올 하반기까지 모든 영업점의 물리적 망 분리도 완료할 계획이다. 기업은행 관계자는 “지능형지속공격(APT)으로 인한 시스템 파괴나 PC 및 ATM 중단, 정보유출을 막는 근본 방어체계를 마련할 방침”이라고 말했다.

기업은행은 특히 금융권에선 이례적으로 IT전문 변호사를 채용했다. IT 사고 증가와 감독기관의 검사ㆍ제재 수준 강화로 상시적인 리스크 관리가 필요하다는 판단에서다.

비주얼) 기업은행-copy(o)1

아울러 기업은행은 금융소비자보호 확립을 위한 콘트롤 타워를 구축했는데, 금융소비자보호 규정 신설과 금융소비자 관점에서 제(諸) 규정 정비가 그것이다.

신설된 보호 규정에는 조직 및 제도와 금융상품 기획ㆍ개발ㆍ판매ㆍ사후관리까지 모든 과정을 포괄했다. 금융상품 기획 및 개발 단계에선 소비자의 관점에서, 판매할 때는 알기 쉽게 충분하고 정확한 정보를 소비자에게 제공하는 한편 소비자 불만을 허투루 듣지 않고 사후관리를 통해 업무관행 개선의 계기로 삼겠다는 것이다.