KT의 알뜰폰 자회사 KT엠모바일이 개인정보 관리 강화를 위한 보안 시스템 구축에 나섰다. 최근 KT 소액결제 해킹 사태 이후 그룹 차원의 보안 고도화 방침에 따라 알뜰폰 계열사도 보안 체계 재정비에 돌입했다.
13일 업계에 따르면 KT엠모바일은 최근 '개인정보 접속기록 관리시스템 구축' 사업 입찰을 공고하고 제안요청서를 발부했다. 회사 관계자는 “개인정보보호 관련 법령 준수를 위한 내부 시스템 개선 차원”이라고 설명했다.
이번에 구축하는 시스템은 개인정보취급자의 접속기록(로그)을 자동으로 생성·수집·모니터링하고, 비정상 행위를 실시간 탐지하는 기능을 갖춘다. 누가 언제 어떤 개인정보에 접근해 어떤 작업을 수행했는지를 기록·추적한다. 유출 사고 발생 시 책임 소재와 원인 규명이 가능하다.
KT엠모바일이 사내 보안관리 시스템을 강화하는 배경에는 최근 발생한 무단 소액결제 사건이 있다. 개인정보보호 및 내부 통제에 대한 컴플라이언스 준수 필요성이 한층 커졌다는 판단이다.
KT 망을 임대해 알뜰폰(MVNO) 서비스를 제공하는 KT엠모바일은 소액결제 피해 고객 35명이 발생했다. 이는 KT가 밝힌 전체 피해자 362명 중 약 10% 수준이다. 알뜰폰 가입자 피해자 59명 가운데 절반 이상이 KT엠모바일 고객으로 확인돼 보안 취약성이 부각됐다.
이 같은 상황에서 알뜰폰 사업자들의 보안 역량 강화 필요성이 커지고 있다. 이동통신 3사(MNO)조차 잇따른 해킹 사고에 노출된 가운데, 중소 알뜰폰 업체들은 인력과 예산이 부족해 '보안 사각지대'로 지적돼왔다.
KT엠모바일은 이번 시스템을 통해 개인정보 접속기록을 실시간으로 저장·분석함으로써 외부 침입뿐 아니라 내부자에 의한 개인정보 유출 위험까지 차단할 계획이다.
KT엠모바일 측은 “개인정보의 안전성 확보조치 기준에 따라 개인정보처리시스템 접속기록을 효율적으로 관리하기 위한 조치”라며 “개인정보취급자의 이상행위를 탐지하고 보안 체계를 한층 강화할 것”이라고 밝혔다.
박준호 기자 junho@etnews.com
