[토요경제=김형규 기자] KB국민은행(은행장 이건호)이 고객의 정보보호 강화를 위해 하반기부터 주민등록번호 등 고객실명번호를 사용하지 않고, 은행 내부적으로 인식할 수 있는 고객관리번호를 사용해서 이를 대체할 예정이다.

고객 실명번호란 주민등록번호, 여권번호, 외국인등록번호 등 국내에서 금융거래를 위해 대내외적으로 법적인 주체가 되는 번호로써 이것이 유출되면 제3자인 대출 광고업자 등에게 유통되거나, 보이스피싱, 스미싱 등 금융사기에 악용될 소지가 있기 때문에 KB국민은행은 고객정보보호차원에서 고객관리번호로 대체할 예정이다.

고객정보보호를 위해 앞으로는 고객이 최초 신규 거래 시에만 주민등록번호를 작성하고, 이후에는 거래 신청서 등에 주민등록번호를 작성하지 않아도 된다. 창구직원은 고객정보 조회 시 신분증을 제시 받아 본인 왁인 후 시스템에서 자동으로 연계되어 화면에 뜨는 '고객관리번호'를 기반으로 거래함으로써 주민등록번호 등을 사용하지 않고 거래할 수 있게 된다.

또한, 금융거래실명법상 고객의 주민번호 입력이 필요한 경우에도 고객이 직접 PINPAD입력기에 입력함으로써 은행 직원에게 노출됨이 없이 시스템과 비교 검증하고, 화면에서 보일 때 역시 마스킹 처리하게 된다. 화면조회 및 출력 시에도 고객실명번호 대신 고객관리번호를 사용함으로써 고객실명번호를 일체 수집 및 사용하지 않는다.

고객관리번호 기반으로 데이터 구조가 운영되면 금융기관의 전체 시스템에 부담이 되는 주민번호 암호화 작업도 상대적으로 간단해진다.

KB국민은행은 이 밖에도 고객정보 외부반출 시 해당 부서의 관리자 승인 뿐만 아니라 보안담당부서의 2차 승인을 통해 외부 반출 규정도 강화할 예정이다. 또 화이트 해커 양성을 통해 시스템의 취약점을 상시적으로 진단하고, 사용자 관점에서 내부직원의 권한 오남용 모니터링, 정보 유출 가능성 도출 등 다양한 보안 강화 활동을 펼칠 예정이다.

[ⓒ 토요경제. 무단전재-재배포 금지]