안면·지문 인식으로 시스템 접속… DGB대구은행, 인증 시스템 고도화

대구은행 '개인화된 인증 시스템' 구축, 올 6월까지 적용 확대
금융감독원 '국내은행 내부통제 혁신방안' 후속 조치로 시행
생체 인증, 모바일 OTP로 업무용 PC, 내부 인트라넷 등 접속

DGB대구은행이 안면인식을 포함한 FIDO(생체인증), 모바일 OTP(일회용 패스워드) 등 방식으로 내부 시스템에 접속하는 '개인화된 인증 시스템'을 구축했다. 오는 6월까지 모든 시스템에 확대 적용할 예정이다. 대구은행 제공

DGB대구은행이 내부통제 수준을 한 단계 높인다. 은행 내부 시스템 접근을 위한 생체인증 시스템을 도입한 것이다. 이는 금융감독원의 '국내은행 내부통제 혁신방안' 후속 조치다.

대구은행은 12일 IT 보안·인증 전문기업과 협업해 '개인화된 인증 시스템'을 구축했다고 밝혔다. 이는 패스워드를 대체할 차세대 로그인 방식인 '패스워드리스'로, 개인 생체 혹은 개인이 소유·관리하는 기기를 기반으로 하는 인증 방식이다.

은행 직원들은 안면·지문 인식과 같은 FIDO(생체인증)와 모바일 OTP(일회용 패스워드) 등 인증 방식으로 업무용 개인 PC와 내부 인트라넷, 태블릿 브랜치(태블릿 기반 방문 영업 시스템) 등 시스템에 접속하게 된다.

이를 위해 대구은행은 '내부 시스템 통합 인증 플랫폼'을 구축하고 다양한 방식으로 인증할 수 있는 모바일 애플리케이션을 도입했다. 이어 '사용자·관리자 포털 집중관리 솔루션' 등을 추가로 구축하고, 오는 6월까지 패스워드 없는 방식을 모든 시스템에 확대 적용할 예정이다.

내부통제 체제를 확립하고 금융사고를 방지한다는 계획이다. 아이디와 패스워드로 인증하는 기존 방식은 보안 부작용과 비밀번호 관리상 허술함이 있었다는 게 대구은행 설명이다.

이광원 대구은행 CISO(최고정보보호책임자)는 "개인화된 인증 시스템으로 보안 체계 내실화로 임직원 업무 효율을 높이는 한편 내부통제 강화로 금융사고를 예방해 대외 신뢰도를 높이겠다"고 말했다.

인증 체계 강화는 금감원이 지난 2022년 내놓은 국내은행 내부통제 혁신방안의 하나다. 금융당국은 은행 직원의 시스템 접근 통제를 강화하기 위해 시스템 인증 체계를 모바일 OTP, 생체인식 등으로 고도화하고, 2024년까지 단계적으로 도입하도록 했다.

이 밖에도 ▷준법감시부서 인력·전문성 최소기준 설정 ▷동일부서 장기근무자 비율제한 ▷준법감시인 자격요건 강화 ▷주요사고 예방조치 세부 운영기준 마련 등을 내부통제 혁신방안에 포함했다.