회원 3500만명의 개인정보가 유출된 네이트닷컴과 싸이월드를 운영하고 있는 SK커뮤니케이션즈(이하 SK컴즈)는 29일 서대문구 사옥에서 긴급 간담회를 갖고 고객정보 보호와 2차 피해 예방 대책을 발표했다.
자료에 따르면 현재 확인된 유출 개인정보 항목은 주민등록번호와 비밀번호를 포함해 ID와 전화번호, 주소, 이메일 등 10개다. 심지어 주형철 SK컴즈 대표의 개인정보도 유출됐을 정도도 그 대상을 가리지 않고 무차별적으로 빠져 나갔다.
주대표는 "향후 보관 개인정보를 이름과 ID, 전화번호, 이메일. 비밀번호로 최소화 할 것"이라고 발했다. 주민등록번호는 1회 본인인증 과정에서만 입력받고, 이후 따로 보관을 하지 않겠다는 것이다. 보관의무가 없는 고객의 정보는 즉시 폐기하기로 했다.
또한 수집된 개인정보도 전부 암호화된다. 현행 정보통신망법은 비밀번호와 주민번호, 금융정보만을 암호화해 저장하도록 의무화했으나, 이름 등 이 밖에 모든 개인정보를 암호화하겠다는 방침을 세웠다.
이 밖에도 사내 보안책임자를 대표 직속으로 격상하고, 사내 보안 전담인력도 30명에서 50명으로 크게 늘릴 방침이다. 이 밖에도 SK텔레콤과 협력해 통합보안운영센터(SOC)를 구축해 데이터베이스에 대한 물리적, 논리적 접근을 통제한다는 계획을 세웠다.
고객정보 유출로 인한 2차 피해를 막기 위해, 고객센터내 2차 피해 방지전용 페이지를 만들고 피싱범죄 수법과 스팸 및 악성코드 사례를 공지하기로 했다.
전자신문미디어 테크트렌드팀 trend@etnews.com
