by함정선 기자
2011.07.29 17:21:35
주민번호 저장 안해..고객 모든 DB 암호화 계획
2차 피해를 예방에 최선..예방센터, 통합보안센터 등 구축
[이데일리 함정선 기자] SK커뮤니케이션즈가 사상 최대 회원 정보유출 사건에 대한 대책으로 앞으로 주민등록번호를 저장하지 않겠다고 밝혔다.
주형철 SK컴즈(066270) 대표는 29일 서울 서대문구 사옥에서 기자간담회를 열고 3500만명의 회원정보가 유출된 것에 대한 대책으로 고객정보보호 대책과 2차 피해 예방 대책을 발표했다.
먼저 SK컴즈는 앞으로 보관하는 개인정보를 최소화할 계획이다. 현재 아이디와 주민번호, 비밀번호, 주소, 전화번호 등을 보관하고 있지만 앞으로 주민번호는 가입 시 1회 인증 후 보관하지 않을 계획이다.
현재 보관된 회원들의 주민등록번호도 삭제된다. 다만 사이버머니인 `도토리` 등을 구매하는 등 금융거래를 할 경우 상거래법에 따라 5년 동안 주민등록번호를 보관해야한다. 비밀번호는 관리상 암호화해 보관할 계획이다.
가입정보 전체도 암호화해 보관하기로 했다. 현재 정보통신망법상 주민번호와 비밀번호만 암호화하게 돼 있다. SK컴즈는 암호화하는 것이 의무화된 정보 외 모든 정보를 암호화하겠다는 것.
또한 보안책임자인 CSO를 사장 직속으로 격상하고 보안담당기구와 전문인력을 보강하는 등 내부 보안도 강화한다. 현재 30명 수준의 보안인력이 50명으로 확대되고, 보안 관련 투자도 50억원 이상 계획하고 있다. 이외에도 SK텔레콤과 통합보안센터도 만들어 고객 데이터베이스(DB)를 보다 철저하게 관리하기로 했다.
이와 함께 SK컴즈는 보이스피싱과 스팸메일 등 2차 피해를 우려, 2차 피해 예방고객센터를 구축 운영할 계획이다. 2차 피해 예방고객센터는 보이스 피싱과 불법 바이러스 감염 방지 등에 대해 안내하고 사용자의 신고를 받아 처리하는 역할을 담당한다.
주형철 대표는 "심려를 끼쳐 국민 여러분께 진심으로 사과드린다"며 "현재는 2차 피해를 예방하기 위해 최선을 다할 것"이라고 말했다.