[The 힘내라 기업들] 하나·외환은행, 전담조직 운영 및 임직원 교육 통해 '철통 보안'

하나금융그룹은 '소비자보호시스템 그룹 공동 구축'을 통해 금융보안 등을 더욱 강화했다. 지난 5월 21일 열린 킥오프 행사에서 그룹 임원 등이 기념촬영을 하고 있다. [사진=하나금융그룹]

아주경제 김부원 기자 = 하나금융그룹 내 하나은행과 외환은행은 보안 관련 전담조직을 운용하는 것은 물론 임직원들에게 보안의 중요성을 일깨워주기 위한 캠페인을 전개하며 금융보안을 강화하고 있다.

하나은행은 지난 2011년 9월 정보보호부 신설, 2012년 11월 IT보안팀 신설, 2013년 7월에는 IT보안부를 신설한데 이어 올해 1월 31일 고객정보보호본부를 신설했다.

또 효율적인 유출통제를 위해 △고객정보 대량유출 위험채널에 대해 부점장 승인체계에서 고객정보보호부 중앙 승인체계로 변경 △모든 출력물에 대한 고객정보 마스킹 시행 △고객정보보호 인식제고를 위해 영업점 KPI(핵심성과지표)에 정보보호지수 반영 △전행 게시판에 고객정보 게시 금지 조치 등의 조치도 취했다.

아울러 모든 내부 전산시스템 접근 시에는 보안시스템을 경유하도록 해 비 인가자의 접근을 통제했으며, 인가된 내부 직원만이 소지할 수 있는 모바일 OTP를 모든 전산시스템에 적용했다.

이밖에 인터넷 망 분리를 통한 내부 보안성도 강화했으며, 무선침입방지시스템을 전 지점에 확대 적용했다. 전자금융 사기예방서비스도 강화했으며, ISMS(정보보호관리체계) 인증을 연내에 받기 위해 컨설팅 및 인증 심사를 추진 중이다.

외환은행은 1월부터 'CLEAN DESK' 'CLEAN PC' 캠페인을 전개하고 있다. 캠페인을 통해 PC 스크린세이버 배포를 비롯해 전체 임직원들이 개인정보보호 수칙 스티커를 PC와 다이어리에 부착토록 했다. 매월 둘째 주 화요일에는 두 차례 사내 방송으로 개인정보보호 실천 교육이 실시된다. 또 직원들은 수시로 보안 관련 체크리스트를 작성하고 있다.

아울러 지난해 초부터 개인정보보호 관리시스템을 구축·운영하고 있으며, 지난달 이를 고도화해 기존 수작업 위주인 고객정보보호 업무를 전산화함으로써 보호 활동의 효율성을 향상시키고 관리비용을 절감(연간 5억원 이상)했다.