KB국민은행이 내년 2월 행내 업무에 고객 실명 번호인 주민등록번호 대신 자체 개발한 고객정보번호를 도입한다.
은행 업무에 주민번호를 쓰지 않는 것은 금융권 첫 시도로, 성공하게 되면 다른 은행은 물론이고 정부와 일반 기업으로까지 주민번호 이용 자제 움직임이 확산될 전망이다.
4일 KB국민은행(은행장 강정원 www.kbstar.com)은 내년 2월 차세대시스템 가동에 맞춰 고객 주민번호를 행내 고객정보번호로 대체한다고 밝혔다.
KB국민은행은 첫 고객 계좌 개설 시에만 주민번호를 받고, 이후 행내 업무에는 주민번호 대신 무작위로 추출한 20자리가량의 고객정보번호를 활용하는 방식으로 국내 1500여개 지점의 개인정보 관리체계를 개편할 계획이다.
주민번호는 고객관리전담조직에 보관하면서 국세청 등 외부기관과 연동하는 업무에만 쓰인다. 여타 KB국민은행 직원들은 고객정보번호로 고객계좌조회 등의 업무를 처리하기 때문에 고객 주민번호 접촉 자체가 원천적으로 차단된다.
이에 따라 내부자 개인정보 유출로 인해 발생하는 2차적인 피해를 사실상 최소화할 수 있다. 고객정보번호는 유출되더라도 KB국민은행에서만 의미가 있을 뿐, 다른 인터넷 쇼핑몰 등에 타인명의로 회원가입을 하는 악의적 목적으로 쓸 수 없다.
DB암호화의 보완재로도 기대를 모은다.
DB암호화는 정보 유출 시 알아볼 수 없어 2차 피해를 예방하는 데 효과적이지만 전체 시스템을 대폭 변경해야 해 적지않은 비용이 소요된다. 또 주민번호를 개인DB 검색 키 값으로 사용해 도입 절차가 더 복잡하다. 행정안전부가 지난 2004년부터 2007년까지 주민번호DB시스템을 구축하는 과정에서 DB암호화를 포기한 이유도 같은 맥락에서다. 이미 시행에 들어간 정통망법 28조 1항에 따르면 정보통신서비스 제공자들은 개인정보를 취급할 때 분실·도난·유출·변조를 방지하기 위해 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 기술적 조치를 해야 한다.
이 때문에 KB국민은행 사례가 여타 금융권은 물론이고 최근 주민번호 DB암호화 계획을 밝힌 정부 등 공공기관으로 이어질지 주목된다.
KB국민은행 관계자는 “현재 주민번호가 키 값으로 활용돼, 전체 DB암호화에 많은 예산을 들여야 했다. 업무에 고객정보번호를 도입해 주민번호 활용도 자체를 낮추는 게 개인정보 유출 방지의 대안이 될 것”이라고 평가했다.
정진욱기자 coolj@etnews.co.kr