[김선숙 기자]금융사의 IT보안에 대한 금융당국의 감독방향이 사전규제에서 사후규제로 무게 중심을 옮기고 있는 가운데 KB국민은행은 개인정보보호 통합관리시스템을 선제적으로 구축했다.

금융당국이 금융사의 자율책임 문화 조성을 강조하는 것에 발맞춰 개인정보보호 관리 강화에 나선 것이다.

국민은행은 지난달 27일 정보보호 통합시스템을 구축해 신용정보 조회 오·남용에 대한 감시를 강화했다고 밝혔다. 이는 은행권 최초로 등장한 빅데이터 기반의 정보보호 통합시스템이다.

27일 국민은행에 따르면 정보보호 통합시스템은 ▲개인정보보호 현황에 대한 종합상황판(대시보드) ▲전 영업점을 대상으로 직원별 개인신용정보 처리에 대한 관리시스템 ▲담당 책임자별 업무처리 적정성 점검시스템 ▲보안로그와 빅데이터 융합분석을 활용한 개인정보 오남용 및 유출 방지 모니터링시스템 등을 갖추고 있다.

정보보호 통합시스템을 도입한 뒤 개인정보 처리단계별로 체계적인 관리와 점검이 가능해졌다.

KB금융 관계자는 "시스템 구축으로 정부에서 추진 중인 금융권 자율 보안 체계 확립에 선제적으로 대응하고 안전한 금융서비스 환경도 제공해, 고객 신뢰도가 한층 더 향상될 기반을 마련했다"고 밝혔다.

한편 국민은행은 지난해 2월 이미 '개인정보 유출 재발방지 종합대책 가이드라인'을 발표, 수집하는 개인정보를 최소화했다. 제3자에게 정보를 제공할 때 필수정보와 선택정보를 구분하는 등의 처리단계별 절차도 마련했다.

또 개인신용정보의 이용·제공 내역을 조회할 수 있는 서비스를 지난달 7일에 시작, 영업점과 홈페이지에서 최근 3년간의 내역을 조회할 수 있도록 했다.

이에 따라 국민은행은 고객이 개인신용정보의 삭제를 요청하면 삭제결과통지서를 통해 확인해준다. 거래 후 개인신용정보의 삭제는 거래종료일부터 5년 이내에 이뤄지지만, 법령상 허용하는 경우 기존 정보와 분리해 보관된다.