각종 보안사고, 재해 등에 대비해 기존 양재센터 외에 2006년도에 완공된 안성센터에 전산시스템을 이중화 구성해 고객 서비스를 안정적으로 제공하고 있는 농협중앙회의 박주일 IT본부 기획부장을 만나 농협의 차세대시스템인 ‘신용신시스템’에 대해 들어 봤다.

‘신용신시스템’으로 대고객 서비스 향상 도모

농협의 차세대시스템인 ‘신용신시스템’은 3,400만 고객정보를 통합된 시스템 이미지로 구축해 고객에게 일관된 서비스를 제공할 수 있도록 한 금융시스템이다. 농협은 평생 계좌번호를 도입하고 거래 주체별 고객 식별번호 체계를 확립해 대고객 서비스 향상 및 개인정보 보호를 강화했다.

박주일 IT본부 기획부장은 “다양한 금융거래 채널을 제공하고 24시간 365일 영업체계 현실화로 중단 없는 안정적인 금융서비스를 제공해 대고객 만족도 향상뿐만 아니라 대국민 금융서비스의 질을 한걸음 전진시켰다”며 “농협은 그 동안 전국적인 네트워크를 자랑하는 편리성, 농업인과 국민 본위의 공익성을 바탕으로 다양한 금융서비스를 제공해 왔다”고 말했다.

농협중앙회는 이러한 성과를 인정받아 지난해 5월 ┖한국CIO포럼┖과 ‘CIO매거진’이 주관한 ‘2009년 CIO Awards 대상’을 수상했다. 또한 ‘NH포켓뱅킹’은 ‘제9회 대한민국 e금융상’ 서비스 부문 최우수상에, ‘인터넷뱅킹’은 ‘웹어워드 코리아 2009’에서 접근성과 서비스 부문, ‘웹 이노베이션 대상’과 ‘은행분야 대상’을 수상하기도 했다.

그는 “금융기관의 공익성이 갈수록 강조되고 있는 가운데 농협IT 서비스는 금융소비자의 편의를 도모하고 금융산업 발전에도 크게 기여했다고 생각한다”고 강조했다.

특히 농협의 전자금융 서비스의 안정적인 제공을 위한 보안 시스템은 매우 뛰어나다는 평가를 받고 있다. 인터넷뱅킹, X뱅킹, 폰뱅킹, 모바일뱅킹, 스마트폰뱅킹, 포켓뱅킹, TV뱅킹 등 농협의 다양한 전자금융서비스는 보안카드, OTP, HSM 등 각각의 서비스에 최적화된 보안시스템을 적용해 제공하고 있다.

박 부장은 “각종 보안사고, 재해 등에 대비해 기존 양재센터와 2006년도에 완공된 안성센터 모두 온라인으로 운영한다는 점이 타 은행의 백업센터와 크게 차별화 된다”고 밝혔다.

개인 정보보호 강화에 중점 둬

농협의 보안관리 조직은 일반보안을 담당하는 안전관리부와 전산보안으로 담당하는 IT본부분사내 정보보안팀으로 이원화 돼 있다.

박 부장은 “일반보안은 인력, 문서, 출입 등 본회 전사적인 보안을 총괄하고 있으며 IT본부분사내의 정보보안팀은 방화벽, 침입탐지시스템 등 정보보안시스템과 내부업무시스템에서 운영되는 각종 보안솔루션 관리, 해킹, DDoS공격 등 외부 인터넷 망에서 발생하는 침해사고에 대한 실시간 대응 등 전산보안을 총괄하고 있다”고 설명했다.

현재 농협은 개인 정보보호에 크게 중점을 두고 있다. 몇 년 전부터 꾸준히 발생하고 있는 고객정보유출사고는 농협과 같이 고객정보를 대량으로 보유하고 있는 금융기관에서는 가장 중요하게 다루고 있는 사안이다. 또한 스마트폰 등으로 대변되는 신종 전자금융서비스에 역시 초점을 맞추고 있다. 새로운 전자금융매체에는 누구도 예측할 수 없는 신종 보안문제가 발생할 수 있기 때문이다.

특히 그는 최근 선풍적인 인기를 끌고 있는 스마트폰에 대한 보안이 상당기간 보안 이슈로 부각될 것으로 보고 있다. 스마트폰이 무선통신을 기반으로 하고 있기 때문에 기업은 무선보안을 심각하게 고민해야 할 때라는 것이다.

보안 강화 노력에 투자 확대할 것

농협은 전자금융서비스를 안전하게 사용하기 위해 폰뱅킹의 전화번호 지정 서비스, 인터넷뱅킹에서 IP주소 지정 서비스 등 대고객 서비스와 내부정보유출방지를 위한 전자문서암호화시스템(DRM), 24×365 보안 관제모니터링 등이 있다.

박 부장은 “24×365 보안관제의 경우 기존 금융결제원을 통해 원격 보안관제를 받고 있었으나 최근 보다 신속한 침해사고 대응을 위해 전문 보안 관제요원을 통한 자체 상시 보안관제모니터링을 실시하고 있다”고 설명했다.

농협은 매년 보안강화를 위해 많은 인력과 예산을 투입하고 있으며 보안에 대한 투자를 지속적으로 확대해 나갈 예정이다. 아울러 보안인력의 전문화를 위해 전문교육을 강화하고 보안관제 고도화를 지속적으로 추진할 계획이다.

특히 농협의 경우 금융감독원, 농림수산식품부 등 관련 부처가 많으며 금융, 경제, 유통 등 다양한 사업을 영위하고 있다. 이에 따라 다른 금융 또는 공공기관에 비해 보안관련 이슈 사항이 많은 편이다.

그는 “IT인프라가 취약한 농촌지역에 많은 사업소가 위치하고 있어 보안업무처리에 애로점이 많지만 다양하고 복잡한 농협의 IT서비스를 큰 문제없이 잘 운영하고 있다”며 “현재 서비스를 안정적으로 제공하고 있어 보안업무를 총괄하고 있다는 것에 큰 보람과 자부심을 느끼고 있다”고 밝혔다.

박 부장은 “보안은 보안담당자만의 업무가 아니라고 생각한다”며 “하지만 보안이라는 것이 쉽게 접근할 수 있는 영역이 아니기 때문에 무엇보다도 보안 담당자의 역할이 중요하다고 생각한다”고 의견을 피력했다. 따라서 모든 직원이 보다 쉽게 접근하고 적용할 수 있도록 길 안내자의 역할을 해야 한다는 것.

그는 “개인정보는 본인 스스로 지켜야 한다고 생각한다”며 “자신의 휴대전화 번호, 계좌번호, 주민등록번호 이용현황 등의 정보를 철저히 관리해 소 잃고 외양간 고치는 일이 발생하지 않도록 스스로 예방하고 보호하는 생활습관이 중요하다”고 조언했다.

<글 : 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>