[아이티데일리] 사이버보안 전문기업 펜타시큐리티는 자사의 인증 플랫폼 ‘아이사인플러스(iSIGN+)’를 적용해 최근 하나은행 내부통제 시스템 확대구축 사업을 성공적으로 마쳤다고 5일 밝혔다.

금융사 임직원의 수백억 원대 대형 횡령 사건이 끊임없이 계속된다. 이에 금감원은 은행권에 금융사고 형사고발 내규 강화를 요구하고, 지난 2022년 ‘국내은행 내부통제 혁신방안’을 통해 보안 최소주의와 형식주의를 지양하고 접근통제 고도화를 지향하며 기존 비밀번호를 대체한 개인기기나 생체인증 등의 인증보안 방식 구체화 및 강화를 지시했다. 이어 2023년에는 금융위와 함께 ‘금융회사 내부통제 제도개선 방안’을 내놨으며, 올해 2월에는 내부통제 기준 마련을 의무화하는 내용의 금융회사 지배구조 법률이 입법예고됐다.

펜타시큐리티는 대부분의 금융사 내부 사고가 자사의 ‘아이사인플러스’ 플랫폼으로 구성한 내부통제 시스템을 통해 차단 가능하다는 입장이다. 최근 확대 구축 완료된 하나은행 사례를 보면, ‘아이사인플러스’가 안면인증 솔루션과 연동해 완전한 인증보안 체계를 이루며, PC와 스마트폰 모두 안면인식 및 모바일 인증을 통한 싱글사인온(SSO) 방식으로 운용돼 높은 보안성과 편의성이 함께 제공되고 있다는 설명이다.

펜타시큐리티에 따르면 현재 아이사인플러스는 하나은행 등 제1금융권 5개 은행 및 저축은행의 전사적 내부통제 시스템에 도입됐고, 제2금융권에서도 도입을 적극 검토하고 있으며, 여신금융협회의 ‘여신금융업권 금융사고 예방지침’에 따라 여전업계도 도입 검토 중에 있다.

펜타시큐리티 정태준 기획실장은 “지난 5년 금융사고는 피해액 1조 원을 넘기며 급증하는데, 그 중 80%가량이 내부직원에 의한 사고로 금융사 내부통제 부실을 지적하지 않을 수 없다”면서 “이에 책무구조도 제출 등 여러 대책이 강구되고 있지만, 가장 현실적 대책은 고도의 인증보안 체계를 통해 신원이 불분명한 활동은 원천 차단함으로써 어떤 위법 행위든 반드시 적발된다는 경각심 고취에 있다고 본다”고 말했다.