SK커뮤니케이션즈(대표 이주식)는 회원 정보 보호를 위한 보안운영센터(SOC)를 가동했다고 27일 밝혔다.
SOC는 SK커뮤니케이션즈 회원 정보를 관리하는 곳이다. 외부 인터넷 망과 분리돼 있으며 서비스 개발과 운영에 필요한 최소 인원만 출입할 수 있다.
SOC 도입으로 해킹이나 내부 사용자를 통한 개인 정보 유출을 막을 수 있게 됐다. 작업자의 물리적 공간을 통제하고 작업 단말기를 이용한 개인정보 유출을 차단할 수 있다. 작업 시간 외에는 네트워크가 차단된다.
선별 인원도 SOC에 출입하기 위해선 사전에 출입 신청을 한 후 부서장 허가를 받아야 한다. 보안 요원 육안 식별과 지문인식 등으로 비인가자 출입은 불가능하다. 고객 정보 유출을 막기 위해 노트북 반입도 금지되며 휴대폰 역시 카메라를 봉인한 후 들여 올 수 있다.
강은성 CSO는 “2주가 넘는 시범 운영으로 운영 안정성을 최종 점검했다”며 “회원정보 관리 수준을 한 단계 향상시켰다”고 말했다.
SK컴즈는 작년 7월 회원정보유출 사고 이후 SOC 구축, 주민번호 폐기 등 해킹 방지 대책을 발표한 바 있다. 작년 8월엔 국내 포털 중 최초로 회원 주민등록번호를 폐기하고 신규 수집을 중단했으며 12월엔 서비스 유지에 필요한 필수 정보를 제외한 나머지 개인정보를 모두 폐기했다.
한세희기자 hahn@etnews.com