펜타시큐리티, ‘아이사인플러스’로 금융권 내부통제 사업 활발
사이버보안 전문기업 펜타시큐리티는 최근 자사 인증 플랫폼 ‘아이사인플러스(iSIGN+)’를 적용해 하나은행 내부통제 시스템 확대구축 사업을 성료했다.
금융사에서 임직원의 수백억대 횡령 사건이 끊임없이 벌어지고 있다. 이에 금감원은 은행권에 금융사고 형사고발 내규 강화를 요구하고, 지난 2022년 ‘국내은행 내부통제 혁신방안’을 통해 보안 최소주의와 형식주의를 지양하고 접근통제 고도화를 통해 기존 비밀번호를 대체한 개인기기나 생체인증 등 인증보안 방식 구체화 및 강화를 지시했다. 이어 2023년에는 금융위와 함께 ‘금융회사 내부통제 제도개선 방안’을 제시, 2024년 2월에는 내부통제 기준 마련을 의무화하는 내용이 담긴 금융회사 지배구조 법률이 입법예고 됐다.
대부분 금융사 내부 사고는 ‘아이사인플러스’ 플랫폼으로 구성한 내부통제 시스템을 통해 차단 할 수 있다. 하나은행 사례를 보면 아이사인플러스가 안면인증 솔루션과 연동해 완전한 인증보안 체계를 이루며, PC와 스마트폰 모두 안면인식 및 모바일 인증을 통한 싱글사인온(SSO) 방식으로 운용돼 높은 보안성과 편의성이 함께 제공된다. 현재 아이사인플러스는 하나은행 등 제1금융권 5개 은행과 저축은행의 전사적 내부통제 시스템에 도입됐고, 제2금융권에서도 도입을 적극적으로 검토하고 있다. 여신금융협회의 ‘여신금융업권 금융사고 예방지침’에 따라 여전업계도 도입을 검토하고 있다.
펜타시큐리티 정태준 기획실장은 “지난 5년간 발생한 금융사고 피해액은 1조원을 넘기며 급증했는데, 그중 80%가량이 내부직원에 의한 사고로, 금융사 내부통제 부실을 지적하지 않을 수 없다”면서, “책무구조도 제출 등 여러 대책이 강구되고 있지만, 가장 현실적 대책은 고도의 인증보안 체계를 통해 신원이 불분명한 활동은 원천 차단하는 것으로, 어떤 위법 행위든 반드시 적발된다는 경각심 고취”라고 말했다.