KB국민은행(은행장 이건호)이 올 하반기부터 주민등록번호 등 고객실명번호를 사용하지 않고, 이를 대체해서 은행 내부적으로 인식할 수 있는 고객관리번호를 사용해 고객의 정보보호를 강화할 방침이다.
고객실명번호란 주민등록번호, 여권번호, 외국인등록번호 등 대한민국 내에서 금융거래를 위해 대내외적으로 법적인 주체가 되는 번호이다.
이 고객실명번호가 유출되면 제3자인 대출 광고업자 등에게 유통되거나, 보이스피싱, 스미싱 등 금융사기에 이용될 수 있기 때문에 고객실명번호를 내부거래처리에서 감춰 외부유출이 되더라도 고객식별에 중요한 주민번호가 확인되지 않도록 하기 위해서다.
KB국민은행은 2010년 차세대 시스템 오픈 이후 고객과의 거래 시 고객실명번호 대용으로 은행 내에서만 사용 할 수 있는 고객관리번호를 부여해 사용해왔으나
금융거래실명법에 의거해 거래신청서 작성 등 일부 업무에서는 고객실명번호를 혼용해 사용하고 있었다.
고객정보보호를 강화하기 위해 앞으로는 고객이 최초 신규 거래 시에만 주민등록번호를 작성하고 이후에는 거래 신청서 등에 주민등록번호를 작성하지 않도록 할 예정이다.
창구직원은 고객정보 조회 시 신분증을 제시 받아 본인 확인 후 시스템에서 자동으로 연계돼 화면에 뜨는 '고객관리번호'에 기반해 거래함으로써 주민번호를 사용하지 않고 거래하게 된다.
또 금융거래실명법상 고객의 주민번호 입력이 필요한 경우에도 고객이 직접 핀패드(Pinpad) 입력기에 입력함으로써 은행직원에게 노출됨이 없이 시스템과 비교 검증하고, 화면에서 보일 때는 마스킹 처리하게 된다. 화면조회 및 출력 시에도 고객실명번호 대신 고객관리번호를 사용함으로써 고객실명번호를 일체 수집 및 사용하지 않겠다는 것이다.
고객관리번호 기반으로 데이터 구조가 운영되면 금융기관의 전체 시스템에 부담이 되는 주민번호 암호화 작업도 상대적으로 한결 간단해진다.
KB국민은행은 고객정보가 외부에 반출될 경우 해당부서의 관리자 승인뿐만 아니라 보안담당부서의 2차승인을 통해 외부반출도 강화할 예정이다.
화이트 해커 양성을 통해 시스템의 취약점을 상시적으로 진단하고, 사용자 관점에서 내부직원의 권한 오남용 모니터링, 정보유출 가능성 도출 등 다양한 보안 강화 활동을 진행할 예정이다.
[소비자가만드는신문=윤주애 기자]
