- 主인증법 생체인증…M-OTP, FIDO 보조 인증
- 권한있는 임직원만 은행 시스템 접근…'국내은행 내부통제 혁신방안' 일환
[일요신문] DGB대구은행(은행장 황병우)이 '개인화된 인증 시스템 구축' 사업을 완료하고, 생체인증시스템을 도입한다.
개인화된 인증방식 적용으로 내부통제 강화를 위해 서다.
'개인화된 인증'이란 개인 생체를 기반으로 하는 인증 또는 개인이 소유 및 관리하는 기기 기반의 인증방식으로, 패스워드를 대체하는 차세대 로그인인 '패스워드리스(Passwordless)' 방식이다.
이로써 대구은행 직원들은 업무용 개인PC 로그인을 비롯해 내부 인트라넷 시스템 통합로그인, 영업점 통합단말, 태블릿브랜치 등의 각종 은행 시스템에 안면인증 및 모바일 생체인증방식인 FIDO(지문 / Face ID), M-OTP(Mobile One Time Password)의 강화된 본인 인증 방식으로 내부 시스템에 접근할 수 있다.
은행에 따르면 국내 점유율 1위 IT 보안·인증 전문기업과 협업해 본 시스템을 구축해 왔다.
금융감독원의 '국내은행 내부통제 혁신방안'의 컴플라이언스에 적극 대응하기 위해 추진됐다.
내부 시스템 통합 인증 플랫폼을 구축으로 생체인증(안면인식)과 다양한 인증방식(M-OTP, FIDO 등)이 가능한 모바일 어플리케이션을 도입했고, 사용자 및 관리자 포탈을 통한 집중적 관리가 가능한 플랫폼 형태의 솔루션을 구축해 패스워드 없는 시스템 운영 방식을 가속화 하기로 했다.
정보보호부 관계자는 "아이디와 패스워드로 인증하는 기존 지식기반 인증 방식의 경우 시스템 로그인에 따른 보안 부작용과 다양한 업무 시스템 도입으로 로그인 비밀번호 관리에 어려움이 있었다"라며, "개인화된 인증방식 적용으로 내부통제 강화와 금융사고를 사전에 방지하겠다"고 밝혔다.
한편 PC로그인부터 각종 업무시스템까지 생체인증으로 시스템 접근 체계를 구축한 대구은행은 오는 6월까지 모든 기타시스템에 동일 체계를 확산 적용해 견고한 내부통제 체제를 확립 할 예정이다.
이광원 정보보호부 CISO는 "개인화된 인증 시스템 적용으로 보안 체계의 내실화를 도모해 임직원의 업무 효율성을 향상 시키고, 강화된 내부통제를 통한 금융사고를 예방으로 대외 신뢰도까지 제고 할 수 있는 보안 체계를 확립해 시중은행 전환에 힘을 싣겠다"고 전했다.
최창현 대구/경북 기자 cch@ilyodg.co.kr
온라인 기사 ( 2024.12.08 22:53 )