고객정보 보호 강화 나서는 저축은행

입력 2017.12.20 16:02 수정 2017.12.20 16:03 배상철 기자

개인정보 유출 끊이지 않는 저축銀…정보보호 체계 손질 나서

웰컴저축銀, 보호관리체계 인증…중앙회, 전산시스템 개편해

저축은행들이 고객 개인정보를 제대로 관리하지 못해 신용정보가 유출되고 금융당국의 제재를 받는 등 문제가 지속적으로 발생하면서 정보보호 체계 손실에 나서고 있다.ⓒ게티이미지

저축은행들이 고객 개인정보를 제대로 관리하지 못해 신용정보가 유출되고 금융당국의 제재를 받는 등 문제가 지속적으로 발생하자 정보보호 체계 손질에 속속 나서고 있다.

20일 금융권에 따르면 최근 웰컴저축은행은 업계 최초로 금융보안원으로부터 정보보호관리체계(ISMS) 인증을 취득했다.

ISMS 인증은 전산시스템의 정보유출과 피해를 사전에 예방하고 대처하기 위해 기업이 수립하고 관리‧운영하는 정보보호관리체계의 적합 여부를 104개 인증 기준과 253개 점검항목에 따라 심사하고 인증하는 제도다.

과학기술정보통신부가 인증제도를 주관하고 인증기관은 금융보안원과 한국인터넷진흥원이 심사를 통해 인증을 결정하게 된다.

웰컴저축은행은 앞선 지난 3월부터 정보보호체계와 시스템 운영 작업 개선을 위한 작업을 실시해 지난 18일 금융보안원의 인증을 최종 통과했다.

저축은행중앙회도 지난해 개인정보유‧노출 방지시스템(DLP) 구축을 완료한데 이어 내년 2월 적용을 목표로 차세대 전산시스템 개발을 끝낸다는 계획이다.

DLP는 내부 직원들이 사용하는 PC에서부터 네트워크까지 유출 경로에 대한 사전적 통제를 통해 내부정보의 유출을 예방하는 시스템이다.

내년부터 차세대 시스템이 오픈되면 중앙회 전산망을 이용하는 67개 저축은행들의 고객 개인정보보호 체계 통합적으로 관리할 수 있게 될 전망이다.

SBI저축은행도 사이버 공격 등 외부 위협에 대응하고 중요한 고객 정보 데이터를 안전하게 보호하기 위해 서버와 본점, 영업점에 대한 망분리 사업을 추진하고 있다.

이처럼 저축은행들이 잇따라 고객 정보보호에 적극 나서고 있는 것은 금융당국이 지난 3월 개인정보보호 가이드라인을 개정하는 등 중요성이 날로 커지고 있는데다 유출 사고가 끊이지 않고 발생하고 있어서다.

실제 올해 들어서만 JT친애저축은행에서 대출상담을 받은 고객 28만여명의 개인신용정보가 대부업자에게 유출됐고, KB저축은행은 신용정보 조회업무와 무관한 직원에게 접근권한을 부여해 금융당국으로부터 과태료를 받는 등 문제가 지속적으로 있어왔다.

이외에도 OBS저축은행, 푸른저축은행, 웰컴저축은행, 동부저축은행 등이 고객 주민번호를 보안처리 하지 않아 당국의 제재를 받은 바 있다.

저축은행 관계자는 “금융권에 대한 디도스 공격 등으로 인해 개인정보보호에 대한 중요성이 날로 커지고 있다”며 “시중은행이나 인터넷은행에 뒤처지지 않는 디지털 저축은행 구축을 위해 노력할 것”이라고 말했다.

#저축은행

#전산시스템

#해킹

#정보보호

고객정보 보호 강화 나서는 저축은행

댓글 0