[서울파이낸스 온라인뉴스팀]SK커뮤니케이션즈는 회원 개인정보 유출 사건과 관련, 앞으로 주민등록번호·주소 등의 개인정보를 보관하지 않겠다는 방침을 밝혔다.
주형철 SK컴즈 대표는 29일 오후 서울 서대문구 본사에서 기자회견을 열어 앞으로는 보관 대상 개인정보를 최소화하는 등의 내용을 포함한 1차 보안대책을 발표했다.
현재는 가입자의 이름·아이디·주민등록번호·주소·비밀번호·전화번호·이메일 등을 보관하고 있지만, 앞으로는 이름·아이디·전화번호·이메일·비밀번호만 보관한다는 것이 회사 측의 계획이다.
주민번호와 주소는 본인 인증 용도로만 사용하고 곧바로 폐기하겠다는 설명도 덧붙였다.
전화번호는 네이트온 사용 시 기본 정보로 필요하고, 이메일은 비밀번호를 분실할 경우 확인 과정에서 필요해 폐기 대상에서 제외했으나 이 또한 추후 다른 수단으로 대체가 가능해지면 폐기할 여지가 있다고 SK 측은 설명했다.
이미 가입한 고객 정보도 불필요한 부분은 모두 폐기하고 이름·아이디·전화번호 등 모든 개인정보를 암호화하겠다고 덧붙였다. 지금까지는 주민번호와 비밀번호만 암호화해 관리해왔다.
주 대표는 "현재 정보통신망법상으로 주민번호·비밀번호만 암호화해 관리하면 되지만, 앞으로는 필수적으로 받아야 하는 가입 정보도 모두 암호화해 안전하게 보관하겠다"고 말했다.
하지만 이미 대다수 회원의 개인정보가 유출된 데다 현행법상 온라인 금융거래가 있으면 5년간 관련 정보를 보관해야 해 실효성에 의문이 제기된다.
싸이월드에서 스킨이나 배경음악, 도토리 등을 구매했다면 주민번호 폐기 대상에서 제외된다.
주 대표는 또 회사 내 최고보안책임자(CSO)를 현행 최고재무책임자(CFO) 산하에서 최고경영자(CEO) 직속으로 격상하고, 보안 전담 인력을 30명에서 50명으로 대폭 늘리겠다는 계획도 제시했다.
지속적인 내부 교육을 통해 보안 경쟁력을 갖추는 한편 국내외 전문기관과 협력해 보안강화 특별위원회도 설치하기로 했다.
아울러 통합 정보운영센터(SOC)를 구축해 고객 데이터베이스에 대한 물리적 접근도 통제하기로 했다.
주 대표는 회원들이 가장 우려하는 보이스 피싱, 스팸메일 등 2차 피해 접수는 아직 확인되지 않았다면서 추가 피해를 최소화하고자 고객센터 내 2차 피해 방지 전용 페이지를 구성하고 피싱 범죄 수법, 스팸메일, 불법 바이러스 방지법을 안내하겠다고 밝혔다.
또 보이스 피싱 예방 애플리케이션을 배포하고 위험 지역에서 배포하는 메일에 한해 필터링을 강화하겠다고 덧붙였다.
누리꾼 사이에서 확산되는 집단소송 움직임에 관해서는 "피해가 밝혀지고 법적인 책임을 져야 한다면 당연히 지겠지만 아직 2차 피해가 확인되지는 않았다"고 강조했다.
