주메뉴바로가기 본문바로가기
전체메뉴
HOME > Target@Biz > 머니

KB국민은행, 고객관리번호 활용해 고객정보보호 강화

2014.04.09(Wed) 17:06:12

KB국민은행(은행장 이건호)은 올해 하반기부터 주민등록번호 등 고객실명번호를 사용하지 않고 이를 대체해서 은행 내부적으로 인식할 수 있는 고객관리번호를 사용해 고객의 정보보호를 강화할 예정이다.

고객실명번호란 주민등록번호, 여권번호, 외국인등록번호 등 대한민국 내에서 금융거래를 위해 대내외적으로 법적인 주체가 되는 번호이다. 고객실명번호가 유출되면 제3자인 대출 광고업자 등에게 유통, 보이스피싱, 스미싱 등 금융사기에 이용될 수 있기 때문에 고객실명번호를 내부 거래 처리에서 감추어, 외부유출이 되더라도 고객식별에 중요한 주민번호가 확인되지 않아 정보가 무용지물이 되게 하기 위함이다.

KB국민은행은 2010년 차세대 시스템 오픈 이후 고객과의 거래 시 고객실명번호 대용으로 은행 내에서만 사용 할 수 있는 고객관리번호를 부여해 사용했으나 금융거래실명법에 의거하여 거래신청서 작성 등 일부 업무에서는 고객실명번호를 혼용해 사용하고 있었다.

고객정보보호강화를 위해 앞으로는 고객이 최초 신규 거래 시에만 주민등록번호를 작성하고 이후에는 거래 신청서 등에 주민등록번호를 작성하지 않아도 된다.

창구직원은 고객정보 조회 시 신분증을 제시 받아 본인 확인 후 시스템에서 자동으로 연계되어 화면에 뜨는“고객관리번호”에 기반하여 거래함으로써 주민번호를 사용하지 않고 거래하게 된다.

또한, 금융거래실명법상 고객의 주민번호 입력이 필요한 경우에도 고객이 직접 Pinpad입력기에 입력함으로써 은행직원에게 노출됨이 없이 시스템과 비교 검증하고, 화면에서 보일 때는 마스킹 처리하게 된다. 화면조회 및 출력 시에도 고객실명번호 대신 고객관리번호를 사용함으로써 고객실명번호를 일체 수집 및 사용하지 않는다.

고객관리번호 기반으로 데이터 구조가 운영되면 금융기관의 전체 시스템에 부담이 되는 주민번호 암호화 작업도 상대적으로 한결 간단해진다.

KB국민은행은 이 밖에도, 고객정보외부반출 시 해당부서의 관리자 승인뿐만 아니라 보안담당부서의 2차승인을 통해 외부반출도 강화할 예정이다. 화이트 해커 양성을 통해 시스템의 취약점을 상시적으로 진단하고, 사용자 관점에서 내부직원의 권한 오남용 모니터링, 정보유출 가능성 도출 등 다양한 보안 강화 활동을 진행할 예정이다.

최윤정 기자

youn@bizhankook.com

<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>