SK커뮤니케이션즈(대표 주형철)은 회원정보 유출 사고와 관련한 후속조치의 일환으로 오는 9월부터 회원 가입 시 주민등록번호 저장을 중지하고, 기존 수집된 주민등록번호를 파기한다고 12일 밝혔다.
가입 시 수집하는 회원 정보는 ID와 이름, 비밀번호 변경을 위한 연락처, 실명 확인값(I-PIN 또는 신용평가사의 실명 인증값), 생년월일, 성별 등으로 최소화하기로 했다.
기존에 저장되어 있던 주민등록번호 역시 파기하며 연말정산이나 기부금 영수증, 현금영수증 발급을 위해 필요한 주민등록번호는 회원DB내에 별도로 저장해 엄격하게 관리할 방침이다.
이와 함께 기존에 보유하고 있던 우편번호, 주소, 직업, 결혼여부, 결혼기념일, 직장 전화번호, 띠, 별자리, 혈액형과 같은 추가 수집 개인정보는 12월까지 모두 파기할 계획이다. 이렇게 파기된 정보 외에 보관하는 필수 개인정보들에 대해서도 연말까지는 모두 암호화해 관리할 방침이다.
SK컴즈는 방송통신위원회의 인터넷상 개인정보보호 강화방안에서 요구한 시행사안들에 대해서도 성실히 실행해 나가기로 했다.
이와 함께 SK컴즈의 보안 개선사항을 듣고 최신 해킹 트랜드 등에 대한 정보를 교류하기 위해 보안강화 특별자문위원회를 구성해 16일부터 본격 가동할 예정이다.
자문위원회의 위원장으로는 염흥열 한국정보보호 학회장이 위촉됐으며 시스템·네트워크 보안 전문가인 류재철 충남대 컴퓨터 공학과 교수, 암호학전문가 김승주 고려대학교 정보보호 대학원 교수, 시큐리티 프루프에서 활동하고 있는 해커 반젤리스 등이 자문위원으로 참여한다.
이들은 형식적인 자문이 아닌 SK컴즈의 보안활동 전반에 대해 상시적인 조언을 실시할 예정이다.
또한 SK컴즈는 고객정보 유출 사고 이후 즉각적인 보안강화 방안과 회원 2차 피해 예방안을 발표하며 즉각적인 회원정보보호 활동에 들어갔다. 지난달 29일부터는 회사의 최고보안책임자(CSO)를 CEO직속으로 두고 사내 보안전담 기구 강화를 위해 보안인력 추가 채용에 들어갔다.
이와 함께 비밀번호 유출에 대한 회원 불안을 해소하기 위해 패스워드 필수변경 캠페인을 진행해 지금까지 800만명 정도의 회원들이 비밀번호를 변경했다. 또 회원정보DB에 대한 통제 강화를 위해 통합 SOC를 연내에 구축해 고객DB에 대한 물리적·논리적 접근통제를 강화해 갈 방침이다.
장윤정기자 linda@etnews.com