SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
개인 고객을 가장 많이 보유한 국민은행이 보이스피싱과 한판 승부를 벌이고 있다. 그 첨병에는 e-뱅킹사업부, IT보안관부, 스마트 금융부가 있다. 이들 삼총사는 날로 첨단화, 지능화되는 보이스피싱과 피 말리는 전쟁을 펼치고 있다.
국민은행 최근 금융권 최초로 온라인 안전성을 검증하는 ‘국제 인증서(EV-SSL)’를 전체 인터넷 서비스와 스마트폰을 이용한 모바일웹 서비스에 적용했다. 윈도우 익스플로러 7.0 이상의 버전을 사용할 경우 홈페이지에 접속한 고객의 주소창은 녹색으로 표시되고 아이폰이나 안드로이드폰을 통해 접속할 경우 화면에 자물쇠 그림이 표시되는데 이런 아이디어가 바로 이들 부서에서 나왔다.
리스크 관리란 본래 100번 잘 했을때의 칭찬보다 한 번의 사고가 발생했을 때 쏟아지는 비난을더 많이 감수해야 하는 업무다.
스마트 기기 시대 흐름에 발맞춰 프로그램 개발도 소홀할 수 없는 상황에 ‘피싱 전담반’ 역할까지 하느라 정신없지만 금융소비자들의 피해를 최소화하기 위한 노력을 끊임없이 하고 있다.
스마트금융부에서는 피싱사이트와 구별될 수 있도록 진짜 은행 홈페이지 주소창을 녹색으로 표시하거나, 피싱방지 개인화이미지, 이용PC지정서비스, 일회용비밀번호(OTP), 전화승인서비스 등의 보안서비스를 시행하고 있다.
IT보안관리부에서는 국민은행 홈페이지 해킹 방지를 위해 시스템적인 부분을 점검하고, 준법지원부에서는 피싱피해로 인해 비정상적인 송금 거래 등이 발생하는 계좌를 상시 모니터링해 피해 예방에 주력하고 있다.
이동균 e-뱅킹사업부 차장은 “e-뱅킹사업부에서는 피싱사이트 홈페이지 발견 즉시 한국인터넷진흥원의 인터넷침해대응센터에 차단을 신청해 고객이 피싱사이트에 접속하지 않도록 미연에 방지하고 있다”고 설명했다.
특히 국민은행은 정보보호 예산을 금융권 최대 규모인 매년 300억원 이상 투자하고 있다. 금융권 최초로 IT전분야에 걸쳐 정보보호 ‘국제인증 ISO27001’을 획득한 데 이어 ‘IT서비스관리부문 ISO20000’과 ‘재해복구분야 BS25999’도 인증 받아 업계 최초로 IT국제인증 트리플 크라운(Triple Crown)을 달성한바 있다.