사이버보안 전문기업 '펜타시큐리티'는 최근 자사의 인증 플랫폼 '아이사인플러스(iSIGN+)'을 적용하여 하나은행 내부통제 시스템 확대구축 사업을 성공적으로 마쳤음을 밝혔다.

금융사 임직원의 수백억대 대형 횡령 사건이 끊임없이 계속된다. 이에 금감원은 은행권에 금융사고 형사고발 내규 강화를 요구하고, 지난 22년 '국내은행 내부통제 혁신방안'을 통해 보안 최소주의와 형식주의를 지양하고 접근통제 고도화를 지향하여 기존 비밀번호를 대체한 개인기기나 생체인증 등의 인증보안 방식 구체화 및 강화를 지시했다. 이어 23년에는 금융위와 함께 '금융회사 내부통제 제도개선 방안'을 내놓았으며, 올해 2월에는 내부통제 기준 마련을 의무화하는 내용의 금융회사 지배구조 법률이 입법예고되었다.

대부분의 금융사 내부 사고는 '아이사인플러스' 플랫폼으로 구성한 내부통제 시스템을 통해 차단 가능하다. 최근 확대구축 완료된 하나은행 사례를 보면 '아이사인플러스'가 안면인증 솔루션과 연동하여 완전한 인증보안 체계를 이루며, PC와 스마트폰 모두 안면인식 및 모바일 인증을 통한 싱글사인온(SSO) 방식으로 운용되어 높은 보안성과 편의성이 함께 제공된다. 현재 '아이사인플러스'는 하나은행 등 제1금융권 5개 은행 및 저축은행의 전사적 내부통제 시스템에 도입되었고, 제2금융권에서도 도입을 적극 검토하고 있으며, 여신금융협회의 '여신금융업권 금융사고 예방지침'에 따라 여전업계도 도입 검토 중에 있다.

펜타시큐리티 정태준 기획실장은 "지난 5년 금융사고는 피해액 1조원을 넘기며 급증하는데 그중 80% 가량이 내부직원에 의한 사고로, 금융사 내부통제 부실을 지적하지 않을 수 없다"라면서, "이에 책무구조도 제출 등 여러 대책이 강구되고 있지만, 가장 현실적 대책은 고도의 인증보안 체계를 통해 신원이 불분명한 활동은 원천 차단되어 어떤 위법 행위든 반드시 적발된다는 경각심 고취에 있다고 보여진다"라고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★