|
'개인화된 인증'이란 개인 생체를 기반으로 하는 인증 또는 개인이 소유 및 관리하는 기기 기반의 인증방식으로 패스워드를 대체하는 차세대 로그인인 '패스워드리스(Passwordless)' 방식이다.
대구은행 직원들은 업무용 개인PC 로그인을 비롯해 내부 인트라넷 시스템 통합로그인, 영업점 통합단말, 태블릿브랜치 등의 각종 은행 시스템에 안면인증 및 모바일 생체인증방식인 FIDO(지문 Face ID), M-OTP(Mobile One Time Password)의 강화된 본인 인증 방식으로 내부 시스템에 접근할 수 있다.
대구은행은 내부통제 강화를 위한 전사적인 교육 및 제도를 진행 해온 바 금융감독원의 '국내은행 내부통제 혁신방안'의 컴플라이언스에 적극 대응하기 위해 국내 점유율 1위의 IT 보안·인증 전문기업과 협업해 본 시스템을 구축해 왔다.
내부 시스템 통합 인증 플랫폼을 구축으로 생체인증(안면인식)과 다양한 인증방식(M-OTP FIDO) 등이 가능한 모바일 어플리케이션을 도입했다. 사용자 및 관리자 포탈을 통한 집중적 관리가 가능한 플랫폼 형태의 솔루션을 구축해 패스워드 없는 시스템 운영 방식을 가속화 할 방침이다.
이광원 정보보호부 CISO는 "개인화된 인증 시스템 적용으로 보안 체계의 내실화를 도모하여 임직원의 업무 효율성을 향상 시키고, 강화된 내부통제를 통한 금융사고를 예방으로 대외 신뢰도까지 제고 할 수 있는 보안 체계를 확립해 시중은행 전환에 힘을 싣겠다"고 했다.