SK컴즈, 9월부터 주민등록번호 수집 안한다...12월까지 기존자료도 파기

SK커뮤니케이션즈는 12일 언론에 배포한 보도자료를 통해 회원정보 유출 사고와 관련한 후속조치의 일환으로 오는 9월부터 회원 가입 시 주민등록번호 저장을 중지하고 기존 수집된 주민등록번호를 파기한다고 밝혔다.

가입 시 수집하는 회원 정보는 ID와 이름, 비밀번호 변경을 위한 연락처, 실명 확인값(I-PIN이나 신용평가사의 실명 인증값), 생년월일, 성별 등으로 최소화하기로 했다.

기존에 저장되어 있던 주민등록번호 역시 파기하며 연말정산이나 기부금 영수증, 현금영수증 발급을 위해 필요한 주민등록번호는 회원DB내에 별도로 저장해 더욱 엄격하게 관리할 방침이다.

이와 함께 기존에 보유하고 있던 우편번호, 주소, 직업, 결혼여부, 결혼기념일, 직장 전화번호, 띠, 별자리, 혈액형과 같은 추가 수집 개인정보는 12월까지 모두 파기할 계획이다. 현재 이들 정보들은 개별 서비스와 연동된 부분이 있어서 서비스의 제공방식을 개편하는 후속작업이 필요하기 때문에 시일이 필요하다.

이렇게 파기된 정보 외에 보관하는 필수 개인정보들에 대해서도 연말까지는 모두 암호화해 관리할 방침이다.

SK컴즈는 방송통신위원회의 인터넷상 개인정보보호 강화방안에서 요구한 시행사안들에 대해서도 성실히 실행해 나가기로 했다.

이와 함께 SK컴즈의 보안 개선사항을 듣고 최신 해킹 트랜드 등에 대한 정보를 교류하기 위해 보안강화 특별자문위원회를 구성해 16일부터 본격 가동할 예정이다.

자문위원회의 위원장으로는 염흥열 한국정보보호 학회장이 위촉됐으며 시스템/네트워크 보안 전문가인 류재철 충남대 컴퓨터 공학과 교수, 암호학 권위자인 김승주 고려대학교 정보보호 대학원 교수, 시큐리티 프루프에서 활동하고 있는 해커 반젤리스 등이 자문위원으로 참여한다.

이들은 형식적인 자문이 아닌 SK컴즈의 보안활동 전반에 대해 상시적인 조언을 실시할 예정이다.

특히 한국 정보보호학계의 양대 거두인 임종인 고려대학교 정보보호대학원장과 정태명 성균관대 정보통신공학부 교수의 사내 보안 특강을 16일과 22일 실시할 계획이다.

SK컴즈는 고객정보 유출 사고 이후 즉각적인 보안강화 방안과 회원 2차 피해 예방안을 발표하며 즉각적인 회원정보보호 활동에 들어갔다.

지난 7월 29일부터는 회사의 최고보안책임자(CSO)를 CEO직속으로 두고 사내 보안전담 기구 강화를 위해 보안인력 추가 채용에 들어갔다.

8월 2일에는 회원들의 2차 피해를 예방하기 위해 고객 센터 내에 2차 피해 예방을 위한 전용 페이지를 구성하고 각종 피싱수법과 스팸, 악성코드 유포 사례 등을 소개하고 대응요령을 안내하고 있다.

이와 함께 비밀번호 유출에 대한 회원 불안을 해소하기 위해 패스워드 필수변경 캠페인을 진행해 지금까지 800만명 정도의 회원들이 비밀번호를 변경했다.

스팸 메일에 대한 고객피해를 최소화 하기 위해 스팸 위험지역에서 배포되는 메일에 대한 필터링 강화조치를 해킹사고 발생즉시 실행했다.

또 회원정보DB에 대한 통제 강화를 위해 통합 SOC를 연내에 구축해 고객DB에 대한 물리적/논리적 접근통제를 강화해 갈 방침이다.

trend@etnews.com