권선주 IBK기업은행장이 취임 후 처음으로 개최한 전국 영업점장 회의에서 한 말이다. 권 행장은 “고객정보는 마케팅이나 업무에 필요해 단순히 보관하는 자료가 아니다. 고객의 재산 이상으로 소중하게 보호해야 할 귀중한 자산임을 명심해야 한다”고 강조한다. 이처럼 정보보호는 올 한해 기업은행이 지향하는 핵심으로 자리잡았다.
이를 위해 기업은행은 올 초 은행원이 반드시 지켜야 할 ‘클린 IBK 10대 운동’의 실천과제에 개인정보보호법 준수를 포함했다. 10대 운동은 ▷철저한 상품 설명 ▷금융실명제 준수 ▷철저한 약정서 기재 ▷본인확인 철저 ▷개인정보보호법 준수 ▷구속성 예금 금지 ▷모집인 관리강화 ▷금융상품 공시 강화 ▷약속 이행 ▷불법 채권추심 금지다.
 |
| IBK기업은행이 올 초 충주연수원에서 전국 영업점장 회의를 열고 개인정보보호법 준수 등 은행원이 반드시 지켜야 할 ‘클린 IBK 10대 운동’ 선포식을 갖고 있다. [사진:기업은행] |
기업은행의 정보보호 강화는 어제오늘의 일이 아니다. 이 은행은 2012년 5월 IT본부와 별도로 수석부행장 직속의 정보보호센터를 신설했다. 이 센터는 정보보호운영팀과 정보보호기획팀으로 구성됐는데, 올해 인사에서 별도의 정보보호센터장(CISO)을 선임했다. 최고정보책임자(CIO)와 분리해 권한과 책임을 강화한 것이다.
이와 함께 기업은행은 정보보호 강화를 위해 다양한 규정을 수립했다. 정보유출방지 대책으로, 업무용 PC에 파일을 저장할 때 암호화된 파일로 저장하는가 하면 USBㆍ노트북 PCㆍ인터넷 파일첨부ㆍ출력물 등 고객정보가 유출되지 않도록 사전 통제절차를 만들었다.
시스템 개발 시 외부직원이 활용하는 고객정보는 임의 변환해 제공하고, 테스트 종료 후 고객정보를 삭제하고 있다. 또 개인정보 취급업무 시스템의 접근권한을 사전 등록한 사용자와 PC에 한정하면서 외부반출을 차단했다.
뿐만 아니다. 직원들의 정보보호 인식 제고에도 많은 노력을 기울이고 있다. 전 직원이 연간 6시간 이상의 정보보안 교육을 받고 있으며, 고객정보 수탁업체ㆍ대출모집인ㆍ카드모집인 등의 외부직원이 보안규정을 준수하는지 주기적으로 점검한다.
이런 가운데 기업은행의 망 분리 작업은 올 하반기 완료된다. 외부 보안위협을 원천적으로 제거하기 위해 인터넷망과 내부망을 물리적으로 분리하는 작업이다.
2012년 12월 서버 관리자, 올 2월에는 본부의 망 분리 작업을 각각 끝냈다. 이어 올 하반기까지 모든 영업점의 물리적 망 분리도 완료할 계획이다. 기업은행 관계자는 “지능형지속공격(APT)으로 인한 시스템 파괴나 PC 및 ATM 중단, 정보유출을 막는 근본 방어체계를 마련할 방침”이라고 말했다.
기업은행은 특히 금융권에선 이례적으로 IT전문 변호사를 채용했다. IT 사고 증가와 감독기관의 검사ㆍ제재 수준 강화로 상시적인 리스크 관리가 필요하다는 판단에서다.
아울러 기업은행은 금융소비자보호 확립을 위한 콘트롤 타워를 구축했는데, 금융소비자보호 규정 신설과 금융소비자 관점에서 제(諸) 규정 정비가 그것이다.
신설된 보호 규정에는 조직 및 제도와 금융상품 기획ㆍ개발ㆍ판매ㆍ사후관리까지 모든 과정을 포괄했다. 금융상품 기획 및 개발 단계에선 소비자의 관점에서, 판매할 때는 알기 쉽게 충분하고 정확한 정보를 소비자에게 제공하는 한편 소비자 불만을 허투루 듣지 않고 사후관리를 통해 업무관행 개선의 계기로 삼겠다는 것이다.
dscho@heraldcorp.com
