금융위 내부통제 강화 요구에 IBK기업은행, ‘바이오 인증시스템’ 들인다
IBK기업은행이 업무용 PC에 바이오인증 시스템을 구축한다. 지난해 금융권에서 내부자에 의한 금융사고가 연달아 발생한 가운데 금융위원회가 금융권에 내부거래 승인, 시스템 접근 등 인증 방식을 강화할 것을 요구한 것에 대한 대처다.
17일 계열사 IBK시스템은 IBK기업은행의 시스템 접근 통제 고도화를 위해 지정맥 인증방식의 ‘바이오 인증시스템’을 구축한다.
현재 IBK시스템과 IBK기업은행은 사업공고를 낸 상태다. IBK시스템은 3월 중 사업자를 선정해 1차(4개월), 2차(5개월)에 나눠 시스템을 구축한다. 1차는 본점과 IBK파이낸스타워, 수지IT센터 직원 약 2800명의 시스템을 대상으로 한다. 2차는 전 부점 약 1만1200명의 시스템이 대상이다. 사업예산은 약 45억원이다.
IBK시스템은 이번 사업을 통해 생체정보 기반 바이오 인증 시스템을 도입한다. 보안, 인식률을 중심으로 지정맥 인증 방식의 바이오 인증 시스템을 평가해 도입할 계획이다. 바이오 인증 시스템과 기존 업무 시스템을 연동할 수 있어야 하며, 업무확장에 제한이 없는 기반 시스템을 마련한다.
즉, 기존의 비밀번호 입력방식을 지정맥 인증방식으로 개선한다. 윈도우 로그인, 싱글사인온(SSO) 인증 시 입력하는 비밀번호, 일회용(OTP) 비밀번호를 지정맥 인증으로 대체할 계획이다. 즉, 지정맥 인증을 SSO 인증을 위한 수단으로 사용한다. 이를 통해 그동안 주기적으로 비밀번호를 변경해야 했던 관리적인 불편을 개선한다.
바이오 인증 시스템의 구축 범위는 총 세 곳이다. 인증, 등록, 조회, 삭제, 관리포탈 기능의 인프라를 구축한다. 사용자 인증 편의를 위한 인증가이드 화면을 제공하고, 통합단말 업무 시스템 연동을 위한 표준 애플리케이션프로그래밍인터페이스(API)를 마련한다.
구체적으로, 업무용PC 접속 로그인 절차를 단축한 ‘원 스텝 로그인’을 구현한다. 기존 3단계(CMOS, 윈도우, SSO) 로그인 절차를 생략, 대체한다. 기존에는 비밀번호를 숫자, 문자, 특수문자를 혼합해 8자리 이상으로 설정해야 했다. 게다가 시스템마다 관리자가 비밀번호를 다르게 설정해야 했다.
그러나 지정맥인증을 적용하면 등록 후 별도 관리가 필요 없다는 것이 IBK시스템 측의 설명이다. 지정맥 인증 적용 시 감독규정에서 강제하는 비밀번호 관리절차를 생략할 수 있다.
IBK시스템은 통합단말 책임자 승인 거래에 지정맥 인증을 적용한다. 직원들 끼리 비밀번호를 공유하거나, 책임자의 비밀번호 탈취로 발생하는 부정승인을 원천 차단하고 방지할 수 있다는 것이 IBK시스템의 설명이다.
회사는 내년까지 중요시스템을 대상으로 접근, 요청, 승인에 지정맥 인증방식을 적용할 계획이다. 이를 위해 중요시스템의 세부대상을 선정한다.
이번 사업을 통해 IBK시스템은 금융당국의 내부통제 강화 요구에 대응하고, 금융사고를 예방할 수 있다고 기대한다.
IBK시스템 측은 “지속적으로 강화되는 금융당국의 내부통제 요구에 선제대응할 수 있다”며 “바이오인증은 공유·도용 우회인증, 위변조가 불가능하며, 인증소요 시간이 줄어 업무의 효율성이 늘어난다”고 설명했다.
지난해 금융권에서 대규모 횡령 사건과 불완전판매 등 금융사고가 연이어 발생하자 금융위원회가 팔을 걷었다. 금융위는 금융권에 내부통제 제도를 개선할 것을 주문하고, 당국차원에서 감시체계를 발동하겠다고 밝혔다. 이를 위해 지난해 금융권 내부통제 제도개선 태스크포스트(TF)를 만들었다.
TF는 금융사고를 방지하기 위해 금융사에 내부통제 관리 의무를 부과하고, 경영진의 내부통제 관리에 대한 이사회 감독의무 명확화, 담당임원 간 업무 분장에 관한 기본사항 규정 등을 검토하고 있다. 금융위는 업계 의견을 수렴한 뒤 제도개선 방안을 확정할 계획이다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network