SK컴즈 "보관 개인정보 최소화, 보안강화 나선다"

[아시아경제 김수진 기자]SK커뮤니케이션즈는 28일 확인된 대규모 해킹 사건과 관련, 29일 서대문구 사옥에서 긴급 간담회를 갖고 고객정보 보호와 2차 피해 예방 대책을 발표했다.

SK컴즈는 지난 26일 중국발 IP 악성코드로 인해 이용자 3500만명의 개인정보가 유출됐음을 확인했다고 28일 발표했었다. 현재 확인된 유출 개인정보 항목은 주민등록번호와 비밀번호를 포함해 ID와 전화번호, 주소, 이메일 등 10개에 달한다.

주형철 SK컴즈 대표는 "향후 보관 개인정보를 이름과 ID, 전화번호, 이메일. 비밀번호로 최소화하겠다"고 말했다. 특히 주민등록번호를 더 이상 보관하지 않겠다는 것이다. 주 대표는 "향후 가입 회원은 1회 본인인증 후 주민번호를 보관하지않고, 보관의무가 없는 고객의 경우 보관된 주민등록번호를 폐기하겠다"고 말했다.

수집 개인정보도 전부 암호화된다. 현행 정보통신망법은 비밀번호와 주민번호, 금융정보만을 암호화해 저장하도록 의무화하고 있으나 이밖에도 이름과 아이디, 전화번호 등 모든 개인정보를 암호화할 계획이다.

또한 최고보안책임자(SCO)를 현행 CFO산하에서 CEO 직속으로 격상하고 사내 보안전담인력도 30명에서 50명으로 늘린다. 또한 담당 인력을 내부는 물론이고 외부 전문기관을 통해 지속적으로 재교육한다. 이밖에도 SK텔레콤과 협력해 통합보안운영센터(SOC)를 구축해 데이터베이스에 대한 물리적, 논리적 접근을 통제하게 된다.

고객정보 피해 최소화를 위해서는 2차 피해 예방센터 구축안을 내놨다. 고객센터내 2차 피해 방지전용 페이지를 만들고 피싱범죄 수법과 스팸 및 악성코드 사례를 공지하겠다는 것. 주 대표는 "네이트와 싸이월드, 네이트온 등을 통해 2차피해 예방센터 구축을 알리고 보이스피싱 예방 앱을 개발해 배포하겠다"고 말했다.

김수진 기자 sjkim@