대구은행, 내부통제 강화 위해 안면인증 로그인 방식 도입

DGB대구은행은 개인화된 인증방식 적용을 통한 내부통제 강화를 위한 ‘개인화된 인증 시스템 구축’ 사업을 완료하고 새해부터 생체인증시스템을 도입한다고 8일 밝혔다.

개인화된 인증이란 개인 생체를 기반으로 하는 인증 또는 개인이 소유 및 관리하는 기기 기반의 인증방식이다. 패스워드를 대체하는 차세대 로그인인 패스워드리스(Passwordless) 방식이다. 

대구은행 직원들은 업무용 개인PC 로그인을 비롯해 내부 인트라넷 시스템 통합로그인, 영업점 통합단말, 태블릿브랜치 등의 각종 은행 시스템에 안면인증 및 모바일 생체인증방식인 FIDO(지문 / Face ID), M-OTP(Mobile One Time Password)의 강화된 본인 인증 방식으로 내부 시스템에 접근할 수 있다.

대구은행은 내부통제 강화를 위한 전사적인 교육 및 제도를 진행 해온 바 금융감독원의 ‘국내은행 내부통제 혁신방안’의 컴플라이언스에 적극 대응하기 위해 국내 점유율 1위의 IT 보안·인증 전문기업과 협업해 본 시스템을 구축해 왔다.

정보보호부 관계자는 “아이디와 패스워드로 인증하는 기존 지식기반 인증 방식의 경우 시스템 로그인에 따른 보안 부작용과 다양한 업무 시스템 도입으로 로그인 비밀번호 관리에 어려움이 있었다”면서 “개인화된 인증방식 적용으로 내부통제 강화와 금융사고를 사전에 방지하고자 한다”고 밝혔다.  

PC로그인부터 각종 업무시스템까지 생체인증을 통한 시스템 접근 체계를 구축한 대구은행은 향후 6월까지 모든 기타시스템에 동일 체계를 확산 적용하여 견고한 내부통제 체제를 확립 할 예정이다.