[프라임경제] KB국민은행(은행장 이건호)은 하반기부터 고객실명번호를 사용하지 않고 은행 내부적 인식이 가능한 고객 관리번호를 사용해 고객 정보보호에 만전을 기할 예정이다.

KB국민은행은 9일 주민등록번호 등 고객실명번호 대신 KB국민은행만 내부적으로 인식할 수 있는 고객관리번호를 사용해 고객 정보보호 강화에 나선다고 밝혔다.

고객실명번호는 주민등록번호, 여권번호, 외국인등록번호 등 대한민국 내에서 금융거래를 위해 대내외적으로 법적인 주체가 되는 숫자다. 은행에 따르면 대체되는 내부 고객관리번호를 사용할 경우 대출 광고업자 등에게 유통, 보이스피싱, 스미싱 등의 금융사기를 미연에 방지할 수 있다. 특히 외부유출의 경우 고객식별에 중요한 주민번호가 확인되지 않는 장점이 있다.

KB국민은행은 지난 2010년 차세대 시스템 개설 이후 고객과의 거래 때 고객실명번호 대용으로 은행 내에서만 사용할 수 있는 고객관리번호를 부여해 사용했지만, 금융거래실명법에 따라 거래신청서 작성 등 일부 업무에서는 고객실명번호를 혼용했다.

내부 고객관리번호를 사용하면 향후 고객이 최초 신규 거래 때만 주민등록번호를 작성하고, 이후에는 신청서 등에 주민등록번호를 작성하지 않아도 된다. 또 창구직원은 고객정보 조회 때 신분증을 제시받아 본인 확인 후 시스템에서 자동으로 연계된 '고객관리번호'에 기반해 이용이 가능해 주민번호를 사용하지 않고 거래할 수 있다.

이처럼 고객관리번호 기반으로 데이터 구조가 운영되면 금융기관의 전체 시스템에 부담이 되는 주민번호 암호화 작업도 상대적으로 한결 간단해진다.

한편, KB국민은행은 고객정보 외부반출 때 해당부서 관리자 승인뿐만 아니라, 보안담당부서의 2차승인을 통해 외부반출에 대한 보안도 강화할 계획이다.

아울러 화이트 해커 양성을 통해 시스템 취약점을 상시 진단하고, 사용자 관점에서 내부직원의 권한 오남용 모니터링, 정보유출 가능성 도출 등 다양한 보안 강화 활동을 진행할 방침이다.