SK컴즈 "9월부터 주민번호 저장 안해"
2011-08-12 14:05
(아주경제 윤태구 기자) 3500만여명의 개인 정보로 부침을 겪은 SK커뮤니케이션즈가 피해자 대책 마련에 나섰다.
SK컴즈는 회원정보 유출 사고와 관련한 후속조치의 일환으로 다음달부터 회원 가입시 주민등록번호 저장을 중지하고 기존 수집된 주민등록번호를 파기한다고 12일 밝혔다.
가입시 수집하는 회원 정보는 ID와 이름, 비밀번호 변경을 위한 연락처, 실명 확인값(I-PIN이나 신용평가사의 실명 인증값), 생년월일, 성별 등으로 최소화 했다.
기존에 저장돼 있던 주민등록번호 역시 파기하며 연말정산이나 기부금 영수증, 현금영수증 발급을 위해 필요한 주민등록번호는 회원DB내에 별도로 저장해 더욱 엄격하게 관리할 방침이다.
이와 함께 기존에 보유하고 있던 우편번호, 주소, 직업, 결혼여부, 결혼기념일, 직장 전화번호, 띠, 별자리, 혈액형과 같은 추가 수집 개인정보는 12월까지 모두 파기할 계획이다.
SK컴즈 관계자는 “현재 이들 정보들은 개별 서비스와 연동된 부분이 있어서 서비스의 제공방식을 개편하는 후속작업이 필요하기 때문에 시일이 필요하다”고 말했다.
이렇게 파기된 정보 외에 보관하는 필수 개인정보들에 대해서도 연말까지는 모두 암호화해 관리할 방침이다.
SK컴즈는 보안 개선사항과 최신 해킹 트랜드 등에 대한 정보를 교류하기 위해 보안강화 특별자문위원회를 구성해 오는 16일부터 본격 가동한다.
자문위원회의 위원장으로는 염흥열 한국정보보호 학회장이 위촉됐으며 시스템·네트워크 보안 전문가인 류재철 충남대 컴퓨터 공학과 교수, 암호학 권위자인 김승주 고려대학교 정보보호 대학원 교수, 시큐리티 프루프에서 활동하고 있는 해커 반젤리스 등이 자문위원으로 참여한다.
이들은 형식적인 자문이 아닌 SK컴즈의 보안활동 전반에 대해 상시적인 조언을 실시할 예정이다.
특히 한국 정보보호학계의 양대 거두인 임종인 고려대학교 정보보호대학원장과 정태명 성균관대 정보통신공학부 교수의 사내 보안 특강을 16일과 22일 실시해 내부 단속에도 나선다.
앞서 SK컴즈는 고객 개인정보 유출 사고 이후 즉각적인 보안강화 방안과 회원 2차 피해 예방안을 발표하며 정보보호 활동에 들어갔다.
지난달 29일부터는 회사의 최고보안책임자(CSO)를 최고경영자(CEO0직속으로 두고 사내 보안전담 기구 강화를 위해 보안인력 추가 채용에 들어갔다.
지난 2일에는 회원들의 2차 피해를 예방하기 위해 고객 센터 내에 2차 피해 예방을 위한 전용 페이지를 구성하고 각종 피싱수법과 스팸, 악성코드 유포 사례 등을 소개하고 대응요령을 안내하고 있다.
현재까지 SK컴즈의 패스워드 필수변경 캠페인을 통해 800만명 정도의 회원들이 비밀번호를 변경했다.
주형철 SK컴즈 대표는 “정보유출로 인해 회원들에 끼친 불편과 불안에 대해 다시 한 번 사죄의 말씀을 드린다”며 “이번 사고를 계기로 회원들의 개인정보 통제권을 한층 강화하고 보안수준을 한 단계 높이는데 회사의 모든 역량을 집중할 것”이라고 말했다.