개인정보 유출된 그 회사 맞나...농협의 '환골탈태'

▲ 남승우 NH농협은행 정보보안본부 부행장(가운데)이 지난 26일 태국 방콕에서 열린 제10회 '아시아 태평양 정보보안 리더십 공로상' 시상식에서 '정보보안 프로젝트 관리 전문가' 부문 수상자로 선정됐다./NH농협은행

▲ 농협은행이 대포통장 기피 1순위로 꼽히는 등 '보안 농협'으로 거듭나고 있다. 지난 2014년 농협카드 개인정보 유출 사건 이후 2년 만의 성과다./NH농협은행

농협의 금융보안이 환골탈태 수준이다. 최근 농협은행이 높은 정보보안 수준을 해외에서 인정받고, 대포통장 기피 1순위로 꼽히는 등 '보안 농협'으로 거듭나고 있다. 지난 2014년 농협카드 개인정보 유출 사건 이후 2년 만에 다른 평가를 받고 있다. 

◆ 은행권 최초 정보보안 분야 인정 받아 

지난 26일은 국내 은행권 최초로 국제 정보시스템 보안자격 협회가 인정한 '정보보안 프로젝트 관리 전문가' 수상자가 탄생한 날이다. 이날 태국 방콕에서 열린 제10회 '아시아 태평양 정보보안 리더십 공로상' 시상식에는 넥타이를 매지 않은 '현장식 정장'차림의 남자가 나타났다. 남승우 NH농협은행 정보보안본부 부행장이다. 남 부행장은 농협은행의 정보보호 최고 책임자다.

이 상을 받으려면 세 단계의 검증을 받아야 한다. 처음에는 한국 정보보안 리더십 공로상 수상자협의회의 자문과 후보추천을 거친다. 이 내용을 국제 정보시스템 보안자격협회 아태 사무국에서 공적으로 검증한다. 최종 선정은 국제 심사위원회가 한다. 

남 부행장은 2014년 정보보안본부장으로 부임했다. 이후 '정보보호 종합대책'을 수립·시행하는 등 다양한 프로젝트를 성공적으로 마쳤다. 농협은행 관계자는 "정보보안 안정성을 크게 높이고 그 기반 마련을 주도했다"며 "이 공로를 인정받아 국내 은행권 최초로 수상하게 됐다"고 평가했다.

◆ 농협카드는 정보보안본부 활성화 

지난 2014년 1월 코리아크레딧뷰로 직원 박모씨가 NH농협카드에서 빼낸 고객 정보는 7201만건이다. 이후 농협은 3월에 정보보안본부를 세우고, 외부 전문가를 정보보호 최고책임자(CISO)로 영입했다. 본부는 이때부터 전행의 고객정보를 보호하는 컨트롤 타워 역할을 하고 있다. 1부 1단 6팀 59명으로 출발한 본부는 지난달 2부 1단 8팀 88명으로 규모를 키웠다. 농협금융지주가 주관해 외부 보안자문단을 운영하는 한편, 매월 셋째주 수요일에는 '정보보호의 날' 행사도 열고 있다. 

'불시 점검'도 한다. 중앙본부와 영업점, 개인신용정보 수탁자 등이 대상이다. 직원 PC에 개인정보가 들어있는지도 실시간 확인한다.

개인정보 유출 사고 당시 문제가 된 부분은 외부 USB였다. 박씨는 당시 암호화되지 않은 고객 정보를 USB로 빼냈다. 전자금융감독 규정에 따르면, 전산 프로그램 실험시 실데이터를 변환해 사용해야 한다. 하지만 이때 농협 등 3개 카드사는 박씨에게 고객 정보를 변환없이 내주었다.

사건 이후 농협은 USB 등 보조기억매체에 파일을 저장하기 전에 사전등록을 의무화했다. 또한 개인정보를 외부에 발송할 때는 '개인정보 전송관리시스템'을 따로 사용하도록 한다. 외부개발자가 PC를 반입 할 수도 없다.

◆ 대포통장과의 전쟁에서 '승기' 

지난달 10일. B씨는 Z캐피털을 사칭하는 사기범으로부터 "7%의 저금리로 대출을 받으라"는 권유전화를 받았다. "신규 대출을 받으려면 기존 대부업체에서 대출받은 금액을 상환해야 한다"는 말에 속았다. 상환자금 2000만원을 사기범이 알려 준 농협계좌로 입금했지만, 피해액은 '0원'이었다. 농협은행 소비자보호부가 이 계좌를 강제로 지급정지 했기 때문이다.

농협은 대포통장과의 전쟁에서도 이기고 있다. 최근 농협은행 통장은 '사기범이 만들고 싶지 않은 대포통장 1위'로 꼽혔다. 

28일 농협에 따르면, 금감원 공시 기준 대포통장 좌수가 2014년 4043좌에서 지난해 1311좌, 지난달 말 360좌로 줄었다. 

농협은행 관계자는 "올해 들어 꾸준한 대포통장 모니터링과 창구직원들의 판단으로 349건 30억원에 달하는 피해를 막았다"고 말했다.

농협은행이 시행하는 사기 예방책은 4가지다. 첫째로, 지난해 5월 대포통장모니터링 시스템을 새로 만들었다. 둘째, 입금된 금액이 300만원 이상이면 30분간 인출을 지연시키는 '자동화기기 지연인출제'를 이어간다. 셋째는 '금융거래 목적 확인제도'다. 신규계좌를 개설하거나 장기 미사용 계좌를 재발급 받을 때 금융거래 목적을 확인한다. 마지막으로 통장양도의 불법성과 불이익을 널리 알리는 캠페인도 벌인다. 그 결과 농협은행 통장은 사기범들이 대포통장을 모집 할 때 가장 꺼리는 통장이 됐다. 

농협은행은 본부 모니터링시스템·영업점간 연계도 이어가고 있다. 피해금이 입금된 대포통장 예금주가 창구에서 출금을 요청하면, 경찰과 협업해 현장에서 검거하는 체계를 세워놨다. 

금순섭 NH농협은행 소비자보호부장은 "더욱 교묘해져가는 금융사기로부터 소비자를 보호하기 위해 가능한 모든 조치를 취할 예정"이라며 "특히 대포통장 모니터링 시스템을 정교화 하는 등 대응체계를 더 강화하겠다"고 말했다.