DGB대구은행(은행장 황병우)은 개인화된 인증방식 적용을 통한 내부통제 강화를 위한 ‘개인화된 인증 시스템 구축’ 사업을 완료하고, 새해부터 생체인증시스템을 도입한다고 밝혔다.
‘개인화된 인증’이란 개인 생체를 기반으로 하는 인증 또는 개인이 소유 및 관리하는 기기 기반의 인증방식으로, 패스워드를 대체하는 차세대 로그인인 ‘패스워드리스(Passwordless)’ 방식이다.
DGB대구은행 직원들은 업무용 개인PC 로그인을 비롯해 내부 인트라넷 시스템 통합로그인, 영업점 통합단말, 태블릿브랜치 등의 각종 은행 시스템에 안면인증 및 모바일 생체인증방식인 FIDO(지문 / Face ID), M-OTP(Mobile One Time Password)의 강화된 본인 인증 방식으로 내부 시스템에 접근할 수 있다.
DGB대구은행은 내부통제 강화를 위한 전사적인 교육 및 제도를 진행 해온 바 금융감독원의 ‘국내은행 내부통제 혁신방안’의 컴플라이언스에 적극 대응하기 위해 국내 점유율 1위의 IT 보안·인증 전문기업과 협업하여 본 시스템을 구축해 왔다.
내부 시스템 통합 인증 플랫폼을 구축으로 생체인증(안면인식)과 다양한 인증방식(M-OTP, FIDO 등)이 가능한 모바일 어플리케이션을 도입했으며, 사용자 및 관리자 포탈을 통한 집중적 관리가 가능한 플랫폼 형태의 솔루션을 구축하여 패스워드 없는 시스템 운영 방식을 가속화 할 예정이다.
정보보호부 관계자는 “아이디와 패스워드로 인증하는 기존 지식기반 인증 방식의 경우 시스템 로그인에 따른 보안 부작용과 다양한 업무 시스템 도입으로 로그인 비밀번호 관리에 어려움이 있었다”는 배경을 설명하면서 “개인화된 인증방식 적용으로 내부통제 강화 및 금융사고를 사전에 방지하고자 한다”고 밝혔다.
PC로그인부터 각종 업무시스템까지 생체인증을 통한 시스템 접근 체계를 구축한 DGB대구은행은 향후 6월까지 모든 기타시스템에 동일 체계를 확산 적용하여 견고한 내부통제 체제를 확립 할 예정이다.
이광원 정보보호부 CISO는 “개인화된 인증 시스템 적용으로 보안 체계의 내실화를 도모하여 임직원의 업무 효율성을 향상 시키고, 강화된 내부통제를 통한 금융사고를 예방으로 대외 신뢰도까지 제고 할 수 있는 보안 체계를 확립하여 시중은행 전환에 힘을 싣겠다”는 뜻을 전했다. |
