preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

빅데이터 활용한 통합관리시스템 구축, 철통같은 보안

기사 이미지

개인정보 유출은 심각한 문제다. 해킹이나 피싱 같은 각종 사이버 범죄에 활용된다. 워낙 은밀해 내가 피해를 봤는지조차 모르는 경우가 많다. 한국인터넷진흥원에 따르면 2010년 5만4832건이던 개인정보 침해 신고 상담건수는 2011년부터 급증해 2013년 17만7736건으로 최대치를 기록했다. 이후 소폭 감소했지만 5년 전에 비해 3배 가까이 늘었다. 최근 정부가 금융결제원의 정보공유분석센터와 금융보안연구원의 기능을 통합해 금융보안원을 출범시켰지만 소비자의 불안감은 여전히 크다.



직장인 최모(40)씨는 최근 금융감독원에서 발표한 ‘국민체감 20대 금융관행 개혁 추진’ 내용을 언론을 통해 접했다. 그중 ‘신용정보 수집·관리·폐기 관행 개선’ 항목을 발견하곤 2014년 카드사 정보유출 사건 이후 각종 스팸전화에 시달렸던 기억을 떠올렸다. 문득 내 신용정보가 어떻게 관리되고 있는지 궁금해 주거래 은행인 KB국민은행 홈페이지에 접속했다. ‘개인신용정보 이용·제공 사실 조회’를 직접 해보니 최근 KB국민은행으로부터 받았던 상품 안내 e메일 기록과 며칠 전 해외여행을 위해 환전하면서 해외여행자보험을 무료로 가입했던 내용까지 확인할 수 있었다. 최씨는 “늦은 감이 있지만 이렇게 홈페이지에서 개인 신용정보 이용 내용 등을 확인하게 된 것은 반가운 일”이라며 “가끔 정보 이용 실태를 점검하는 습관을 가져야겠다”고 말했다.
  최근 해킹·피싱 같은 사이버범죄로 피해자가 속출하면서 금융 소비자의 관심이 개인 신용정보 관리에 집중되고 있다. 정부도 2015년 9월 신용정보법을 개정하면서 개선에 나섰다. 개인 신용정보의 처리 단계별 절차를 강화하고, 개인 신용정보의 보유기간을 신설하는 게 골자다. 금융회사가 신용정보를 이용하거나 제공한 사실이 있는지 개인이 직접 조회할 수 있는 시스템을 갖추게 한 것도 정보 주체의 권리를 대폭 강화한 것이다.

 
기사 이미지
KB국민은행, 국내 은행 중 첫선
IT 보안 규제의 패러다임이 사전 규제에서 사후 규제로 전환되면서 금융권도 자체 역량 강화를 위해 발 빠르게 움직이고 있다. 특히 KB국민은행은 ‘개인정보 보호 통합관리시스템’을 구축해 선제 대응에 나섰다. KB국민은행은 은행연합회가 낸 ‘개인정보 유출 재발 방지 종합대책 가이드라인’에 따라 신용정보법 개정 전인 2015년 2월 1100종의 서식, 10종의 표준 동의서를 개정했다. 애초에 수집 정보를 최소화하고, 정보 처리 절차를 엄격하게 규정하기 위해서다.
  올 1월에는 개인정보 보호 통합관리시스템을 선보였다. 은행권 최초다. 강화된 개인정보보호법·신용정보법 등 당국의 규제에 대응하면서 은행이 자체적으로 통합적인 개인정보 보호 관리 체계를 수립했다는 점에서 의미가 있다. 기존 개인정보 보호 업무는 직원·업무별로 산재해 있어 관리나 점검이 쉽지 않았다. 그러나 개인정보 보호 통합관리시스템 구축 이후 정보 처리 단계별로 체계적인 관리가 이뤄지고, 혹 발생할지 모르는 유출 사태를 예방할 수 있게 됐다는 평가다. 통합시스템은 ▶개인정보 보호 현황 종합상황판 ▶전 영업점 대상 직원별 개인 신용정보 처리 관리시스템 ▶담당 책임자별 업무 처리 적정성 점검시스템 ▶보안로그와 빅데이터 융합분석을 활용한 개인정보 오남용 및 유출 방지 모니터링 시스템 등을 갖추고 있다.

최근 3년간 이용 내역 조회 가능
3월부터 개인 신용정보 이용·제공 내용 조회 시스템을 구축해 영업점 및 홈페이지를 통해 최근 3년간 내역을 조회할 수 있게 했다. 고객이 신용정보의 삭제를 요청하는 경우 ‘삭제결과통지서’를 제공하고 거래 종료일로부터 5년 이내에 개인 신용정보를 삭제하도록했다. 법령상 허용하는 경우 기존 정보와 분리해 보관된다. KB국민은행 관계자는 “개인정보 보호 통합관리시스템 구축으로 정부에서 추진 중인 금융권 자율 보안체계 확립에 선제로 대응하고, 안전한 금융서비스를 제공할 수 있는 기반을 마련했다”고 말했다.
  KB국민은행은 지난해 스마트 OTP(One Time Password, 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식)를 가장 먼저 도입해 편의성과 보안성 두 마리 토끼를 잡았다는 평가를 받았다. 일반 OTP에서 한걸음 더 나아간 스마트 OTP는 스마트폰에 OTP 카드를 접촉하기만 하면 비밀번호가 자동으로 생성되는 NFC(근거리무선통신) 기반 서비스다. 추가로 공인인증서 비밀번호를 입력해야 하는 번거로움이 없다.

글=장원석 기자 jang.wonseok@joongang.co.kr, 일러스트=강일구
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.