by함정선 기자
2011.08.12 13:32:25
주민번호 저장중지..ID와 이름, 생년월일 등 정보수집 최소화
[이데일리 함정선 기자]SK커뮤니케이션즈는 3500만 회원정보 유출사고에 대한 대책 중 하나로 오는 9월부터 회원가입 시 주민등록번호 저장을 중지하고 기존 수집된 주민번호를 파기한다고 12일 밝혔다.
가입 시 수집하는 회원 정보는 ID와 이름, 비밀번호 변경을 위한 연락처, 실명 확인 값(I-PIN이나 신용평가사의 실명 인증 값), 생년월일, 성별 등으로 최소화하기로 했다.
기존에 저장된 주민등록번호 역시 파기하며 연말정산이나 기부금 영수증, 현금영수증 발급을 위해 필요한 주민등록번호는 회원 데이터베이스(DB) 내 별도 저장해 더욱 엄격하게 관리할 예정이다.
이와 함께 우편번호, 주소, 직업, 결혼 여부, 결혼기념일, 직장 전화번호, 띠, 별자리, 혈액형 등 추가 수집 개인정보를 오는 12월까지 모두 파기할 계획이다.
SK컴즈(066270)는 위 정보가 개별 서비스와 연동돼 서비스 방식을 개편하는 시간이 필요하다고 설명했다. 파기된 정보 외 보관하는 필수 개인정보들도 연말까지 모두 암호화해 관리할 방침이다.
SK컴즈는 방송통신위원회가 인터넷상 개인정보보호 강화방안으로 요구한 시행사안들도 성실히 실행할 계획이다.
이외에도 SK컴즈는 보안 개선사항을 듣고 최신 해킹 트렌드 등에 대한 정보를 교류하기 위해 보안강화 특별자문위원회를 구성해 오는16일부터 가동할 예정이다.
자문위원회의 위원장으로는 염흥열 한국정보보호 학회장이 위촉됐으며 시스템·네트워크 보안 전문가인 류재철 충남대 컴퓨터 공학과 교수, 암호학 권위자인 김승주 고려대학교 정보보호 대학원 교수, 시큐리티 프루프에서 활동하고 있는 해커 반젤리스 등이 자문위원으로 참여한다.
이들은 형식적인 자문이 아닌 SK컴즈의 보안활동 전반에 대해 상시적인 조언을 할 예정이다.
한편 SK컴즈는 고객정보 유출 사고 이후 즉시 보안강화 방안과 회원 2차 피해 예방안을 발표, 회원정보보호 활동에 돌입했다.
지난 7월 29일부터 회사의 최고보안책임자(CSO)를 CEO 직속으로 두고 사내 보안전담 기구 강화를 위해 보안인력 추가 채용에 들어갔으며 2일에는 고객 센터 내에 2차 피해 예방을 위한 전용 페이지를 구성했다.
SK컴즈에 따르면 비밀번호 필수 변경 캠페인을 진행, 800만명의 회원이 비밀번호를 변경했다.