금융권, 주민등록번호 암호화 100% 찍었다

ⓒ게티이미지
ⓒ게티이미지

새해부터 개인정보보호법 개정안에 따라 모든 금융사에 주민등록번호 암호화 조치가 적용된다. 은행의 개인정보 유출 금융사고가 대폭 줄어들 것으로 예상된다.

14일 금융권에 따르면, IBK기업은행을 끝으로 시중은행의 주민등록번호 암호화 작업이 모두 완료됐다.

개인정보보호법 대통령령 개정안에 따라 '내부망에 보관한 주민등록번호'를 암호화 보관해야 한다. 대형 은행은 1년의 유예를 받아 올해 말까지 모든 암호화작업을 마쳐야한다.

ⓒ게티이미지
ⓒ게티이미지

기업은행에 앞서 KB국민은행, 신한은행, 하나은행, 우리은행 등 시중 은행권은 모두 주민번호 암호화를 완료했다.

기업은행은 지난해 개인정보보호법 개정으로 주민등록번호 암호화를 진행하기 위해 2015년 10월 주민번호 암호화 테스크포스(TF)를 구성했다. 이후 2년의 보안솔루션 검증을 거쳐 올해 6월 본격적인 암호화 프로젝트에 들어갔다. 이달 10일 암호화 적용을 완료했다.

기업은행은 주민등록번호 암호화를 위해 신시웨이사의 '페트라사이퍼'를 채택했다.

고객정보 유출방지를 위한 별도보안 작업도 거쳤다. 데이터베이스(DB)서버 우회접근을 원천차단하기 위해 DB접근통제를 강화하고, 기타 중요정보에 대해서는 실제 정보가 나타나지 안도록 하는 마스킹 작업으로 고객정보의 무단조회를 방지할 계획이다.

기업은행 관계자는 “국가정보원에서 검증한 암호 알고리즘을 이용하기 때문에 외부에 주민등록번호가 유출된다하더라도 실제적인 정보 확인이 불가능하다”고 말했다.

이에 앞서 KB국민은행은 지난 9월 주민등록번호 등 고유식별정보 암호화를 완료했다.

ⓒ게티이미지
ⓒ게티이미지

국민은행은 암호화 개발 효율성 증대를 위해 'KB-PIN' 이라는 주민등록번호를 대체하는 고객별 번호를 신설·적용했다. 이후 테이블 칼럼 및 파일 등 시스템에 저장된 고유 식별정보 전반에대해 암호화 작업을 실시했다.

KB국민은행은 보안성 강화를 위해 정보보호통합 플랫폼을 구축 중에 있다.

정보보호통합 플랫폼은 인공지능(AI)을 활용해 침해위협정보 수집·탐지, 침입차단 통합관리 및 내부자 위협행위을 예방할 수 있는 혁신 프로그램이다.

개별적으로 운영 중이던 보안시스템을 통합 관리해 내·외부 정보보호 위협 행위에 대한 신속하고 효율적인 대응을 할 수 있게 된다.

정보보호통합 플랫폼은 내년 5월 완료를 목표로 개발 중이며, 은행권 최초 정보보안 통합 관리 감독 시스템 구축을 목표로 한다.

KEB하나은행도 이달 초 주민등록암호화 작업을 모두 완료했다. 그 외에 보안시스템을 포함한 전산장비를 모두 청라데이터센터로 이전완료했다. 간편인증시스템을 적용한 개인뱅킹 개편 리뉴얼 적용을 통해 정보보안을 강화했다.

신한은행은 데이터베이스상 주민등록번호 암호화는 2015년 10월에 모두 완료하고, 비정형 정보상 주민번호 암호화 작업도 최근 마무리했다.

한편 우리은행은 암호화 작업을 완료했지만 차세대 시스템이 내년 2월 오픈이어서 금융당국에 유예기간을 달라는 의견을 전달했다.

내년 초에 오픈하는 차세대 시스템에 암호화를 적용해야 하기 때문이다.

우리은행 관계자는 “차세대 시스템에 적용을 위해서는 약 한달의 유예기간이 필요해 금융당국에 예외적 허용 여부를 요청한 상황”이라며 암호화 변환 작업은 이미 모두 끝냈다“고 설명했다.

한편 내년부터는 서버 내 주민등록번호 암호화를 하지 않을 경우 3000만원 이하의 과태료가 부과된다.

길재식 금융산업 전문기자 osolgil@etnews.com, 정영일기자 wjddud@nextdaily.co.kr