SK커뮤니케이션즈가 회원 주민등록번호를 폐기한다.
주형철 SK커뮤니케이션즈 대표는 29일 미근동 본사에서 열린 기자간담회에서 “현재 서비스를 위해 보관하는 각종 개인정보 중 이름과 아이디, 이메일 주소만 남기고 모두 폐기할 것”이라고 말했다.
신규 가입 회원에게도 인증을 위해 1회 주민등록번호를 물은 후 즉시 폐기한다.
이에 따라 기존에 보관하던 네이트·싸이월드 회원 정보 중 주민등록번호와 주소 등은 삭제된다. 다만 도토리 등 상거래 내역이 있는 사용자의 경우, 관련 정보를 5년간 보관하도록 한 관련 법규에 따라 주민등록번호 정보가 유지된다. 네이트온톡 등의 커뮤니케이션 서비스 사용자의 경우 전화번호 정보는 유지된다.
개인정보 해킹 사건 때마다 등장하는 주민등록번호 유출 우려를 씻기 위해, 주민등록번호 정보 자체를 보관하지 않는 해결책을 제시한 것이다. 그간 주민등록번호 등 과도한 개인정보를 수집한 것이 잇단 개인정보 해킹 사건의 근본 원인이었단 지적이 높았던 만큼, 향후 주요 인터넷 서비스들의 개인정보 수집 관행이 개선될지 주목된다.
또 SK커뮤니케이션즈는 주민등록번호와 비밀번호뿐 아니라 이름과 아이디, 전화번호 등 회원의 모든 개인정보를 암호화해 보관할 계획이다.
정보보호 강화를 위해 SK텔레콤과 협력, 고객 정보에 대한 접근을 모니터링하는 통합 SOC 센터를 운영하고 고객 DB는 외부 인터넷과 분리된 장소에서만 접근 가능하도록 한다. 최고보안책임자(CSO)를 사장 직속으로 승격하고 보안 인력도 현재 30명에서 50명 수준으로 늘인다.
이와 함께 SK커뮤니케이션즈는 고객 2차 피해 예방 센터를 구축, 2차 피해 방지 전용 페이지를 구축하고 피싱 및 악성코드 수법을 공유하는 등 사용자의 추가 피해를 예방하기 위한 활동을 적극 전개할 계획이다.
주형철 SK커뮤니케이션즈 대표는 “심려를 끼쳐드려 죄송하며 향후 책임질 부분이 있으면 책임지겠다”며 “일단 고객의 2차 피해 예방에 주력하고 최대한 빨리 약속한 개인정보 강화 대책을 실행할 것”이라고 말했다.
한세희기자 hahn@etnews.com
