우리은행이 사내 중요 정보를 보호하기 위해 내부정보 통제시스템을 구축했다.
우리은행은 직원들의 이메일 발송과 인터넷 사용 통제 등의 조치를 통해 내부 정보를 보호하는 것은 물론 직원들의 근무환경을 개선할 수 있을 것으로 기대하고 있다.
22일 금융계에 따르면 우리은행이 앞으로 사내 직원들의 한메일, 야후메일, 한미르메일 등 외부메일 서비스 이용을 금지하고 은행 내부 인트라넷망을 이용한 메일 발송만을 허용한다.
내부적으로 전자메일 사용기준을 수립하고, 은행 외부로 발송된 메일과 첨부문서를 1년간 보관한다. 이메일을 통한 문제가 발생하면 검색할 수 있는 규정과 시스템을 구축하며 정보유출이 가능한 FTP전송, 웹폴더, P2P파일전송, 메신저 등 외부로 자료를 전송할 수 있는 경로를 차단한다.
우리은행은 이를 위해 이미 전 직원들에게 이메일을 열람할 수 있도록 허락한다는 동의서를 받았다.
증권거래, 음란물, 도박, 채팅, 게임, 불법프로그램 등 불건전하며, 바이러스 감염 등의 우려가 높은 사이트 접속도 차단한다.
이와 함께 내년에는 오프라인 문서의 유출을 방지하는 문서보안, 직원 PC의 침입탐지·차단 등을 수행하는 종합PC보안시스템을 구축한다.
USB, 디스켓 등 이동저장장치에 의한 정보유출을 방지하기 위해 X-RAY검색대와 지문인식을 이용한 단말권한관리시스템도 설치할 계획이다.
우리은행 관계자는 “내부 통제시스템 덕택에 네트워크를 통한 정보자산 유출 경로는 모두 통제할 수 있게 됐다”며 “이런 기술적 보안 강화와 더불어 보안관련 제도 개선, 직원의 보안인식 제고 등을 통해 효과적인 보안관리체제를 구축할 것”이라고 말했다.
김미선 기자 una@fntimes.com