KB국민은행, 빅데이터 기반 ‘개인정보보호 통합관리시스템’ 은행권 최초 구축
[아시아엔=박호경 기자] 직장인 최모씨는 최근 금융감독원에서 발표한 ‘국민체감 20大 금융관행 개혁 추진’내용을 언론을 통해서 접하고 ‘신용정보 수집·관리·폐기 관행 개선 내용’을 보면서 2014년 카드사 정보유출 사건의 후폭풍으로 각종 스팸전화에 시달렸던 기억을 떠올렸다.
문득 내 신용정보가 어떻게 관리되고 있는지 궁금해 주거래 은행인 KB국민은행 홈페이지에 접속하여 ‘개인신용정보 이용·제공 사실 조회’를 해 보았고, 최근 KB국민은행으로부터 받았던 상품안내 이메일 기록과 몇 일전 해외여행을 위해 환전하면서 해외여행자보험을 무료로 가입했던 내역(해당 보험사로 정보 제공)이 있음을 확인할 수 있었다. 최씨는 “늦은감이 없지 않지만 이렇게 금융사에서 개인신용정보 이용내역 및 제공내역을 확인할 수 있게 된 부분에 대해 금융소비자로서 개인신용정보에 대한 자신의 권리가 강화되고 이용 편의성이 제고된 부분에 대해 만족한다”고 말했다.
신용정보법 개정에 따른 발빠른 대응으로 자율 보안체계 수립
최근 해킹·피싱 등 사이버범죄로 인한 피해자들이 속출하면서 금융소비자들의 관심이 개인신용정보 관리에 집중되었고 이에 정부는 2015년 9월 12일 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)을 개정했다. 주요 내용은 개인신용정보의 처리단계별 절차 강화, 개인신용정보의 보유기간 신설, 개인신용정보 이용·제공 사실 조회 시스템 구축 등으로 정보주체의 권리를 대폭 강화했다.
현재 금융위·금감원은 민간부문의 자율책임 문화 조성이라는 금융개혁 방향에 맞춰, IT 보안규제의 패러다임을 사전규제에서 사후규제로 전환 추진 중이다. 이에 발맞춰 금융권은 자체 역량 강화를 위해 개인정보보호 관리 강화 및 모니터링 시스템 구축을 추진 중에 있다. 이에 KB국민은행은 ‘개인정보보호 통합관리시스템’을 구축하여 선제적으로 대응하고 있으며 이는 타행의 모범 사례가 되고 있다.
KB국민은행은 은행연합회에서 발표된 ‘개인정보 유출 재발방지 종합대책 가이드라인’에 따라 신용정보법이 개정되기 전인 2015년 2월 2일 1,100종의 서식, 10종의 표준 동의서를 개정하여 수집정보를 최소화 했다. 아울러 제3자 정보제공 시 필수정보와 선택정보를 구분 하는 등 처리단계별 절차를 강화해 올해 1월에는 ‘개인정보보호 통합관리시스템’을 구축, 신용정보 조회 오남용에 대한 모니터링을 강화하는 등 발빠르게 대응했다.
지난 3월에는 정보주체의 권리강화를 위해 개인신용정보 이용·제공 내역 조회시스템을 구축해 영업점 및 홈페이지를 통해 최근 3년간 내역을 조회할 수 있게 하였고, 고객이 개인신용정보의 삭제를 요청하는 경우 ‘삭제결과 통지서’를 제공하고 있다. 또한 거래종료일로부터 5년 이내 개인신용정보를 삭제하고 법령 상 허용하는 경우에 한하여 기존 정보와 분리하는 등 엄격한 보안조치에 따라 안전하게 관리하고 있다.
빅데이터 기반 ‘개인정보보호 통합관리시스템’ 은행권 최초 구축
KB국민은행의 ‘개인정보보호 통합관리시스템’은 은행권 최초의 빅데이터 기반의 통합시스템으로 개인정보보호법, 신용정보법 등 관련 법규 및 감독당국의 규제에 대응하고, 개인신용정보 유출 및 오남용 방지를 위해 은행 자체적으로 통합적·효율적 개인신용정보보호 관리 감독 체계를 수립한 것이다.
기존 개인정보보호 업무는 직원별 업무별로 산재되어 있는 관리, 점검, 교육 및 모니터링을 개별적으로 관리하여 통합적이고 체계적인 관리가 어려웠지만 ‘개인정보보호 통합관리시스템’구축 이후 개인정보 처리단계별로 체계적인 관리 및 점검이 이루어지고 오남용 및 유출방지 시스템을 통해 모니터링이 가능하게 됐다.
KB국민은행 관계자는 “개인정보보호 통합관리시스템 구축으로 정부에서 추진중인 금융권 자율 보안 체계 확립에 선제적으로 대응하고, 안전한 금융서비스 환경 제공 및 대 고객 신뢰도가 한층 더 향상될 수 있는 기반을 마련하였다”며 “KB국민은행은 국민의 평생금융파트너로서 고객이 안심하고 KB국민은행을 거래할 수 있도록 향후에도 개인신용정보 보호에 앞장서겠다”고 말했다.