by류준영 기자
2012.07.30 15:59:38
SKT 종이 가입신청서 없애기로
정보보호 취급자 인증시시험 도입
LG U+ 64자리 난수 인증시스템으로 해킹 방어
[이데일리 류준영 기자]KT의 고객정보 유출 사고에 놀란 통신사들이 보안대책을 강화하는 등 대비책 마련에 분주한 모습이다. 전문해커가 KT(030200)의 보안시스템을 뚫고 해킹에 성공한 만큼 언제든 새로운 타깃이 될 수 있다는 우려 때문이다.
30일 통신업계에 따르면 SK텔레콤과 LG유플러스 등 통신사들은 내부 보안시스템의 관리 수준을 한 단계 격상하는 등 만일의 사태에 대비하고 있다.
SK텔레콤은 대리점별로 부여한 고정 인터넷주소(IP)를 통해 영업전산시스템 접근 권한을 관리·운영하고 있다. 만일 A지역 B대리점으로 등록된 IP가 A지역 C대리점 이름으로 접근을 시도할 경우 불법 접속으로 간주해 차단한다. 대리점 및 고객센터에서 고객정보를 필요 이상으로 조회하거나 수집할 경우, 내부 관리감독팀의 조사를 받게 된다. 또 외부 해킹 시도와 내부 악성코드 탐지를 위해 사이버안전센터 보안 관제를 365일 풀 가동하고 있다.
SK텔레콤은 KT 개인정보유출 사고를 계기로 개인정보보호 활동 반경을 이용자와 가장 근접한 최전선까지 확대 적용키로 했다. 지금까지 시범적으로 운영한 보안제도를 하반기부터 모두 현업에 그대로 반영하기로 한 것. 먼저 종이가입신청서를 모두 없앤다.
지금까지 몇몇 대리점에서 시행돼 온 태블릿을 통한 무선가입신청서 제도를 전국대리점으로 확대 적용한다. 3년 전 최초 시행한 ‘고객정보보호 취급자 대상 인증제 시험’을 올 하반기에 실시하기로 했다. 시험을 통과한 사람만이 고객정보를 취급할 수 있는 이 제도는 올해 실시여부를 놓고 내부에서 협의중이었으나 이번 KT의 해킹 사건을 계기로 시행이 결정됐다. 또 단속반 인력을 충원해 불법 텔레마케팅업체 단속을 강화하고 모의해킹 훈련 횟수를 늘리기로 했다.
LG유플러스는 기존 보안정책만으로도 충분히 해커의 공격을 방어할 수 있다는 자신감을 내비치고 있다. LG유플러스는 이중삼중의 보안 알고리즘을 적용하고 있다. 보안 업계에서 인증정보 최상위 단계로 인정하는 ‘64자리 난수 인증시스템’을 운영 중이다. PC와 서버가 서로 주고 받는 암호를 로그인 할 때마다 무작위로 다르게 적용하도록 해 해커의 비밀번호 추적을 교란하는 방식이다.
보안업체 관계자는 “난수 방식 인증시스템은 숫자가 높을수록 우수한 보안능력을 자랑한다”며 “이동통신 3사 중 KT가 해커의 표적인 된 것은 고난위도의 인증시스템을 갖춰놓지 못했기 때문”이라고 말했다.
비밀번호 인증도 고객정보 시스템에 접속할 때마다 일회용 번호를 부여하는 방식으로 더욱 복잡하게 구축했다. 게다가 정보조회 수도 제한을 뒀다. 하나의 아이디당 하루 150건으로, 100건 이상 조회 시 정보조회 이유를 묻는 팝업 알림창이 나타나 어떤 정보를 조회했는지 중앙에서 모니터링할 수 있다.