SK컴즈의 개인정보보호 방안 소개

1. 머리말

SK커뮤니케이션즈(이하 SK컴즈)가 고객의 개인정보 유출이라는 위기를 맞아 한 단계 더 진화한 보안 강화 체계로 거듭나기 위한 노력을 한 지 3개월이라는 시간이 지났다. 최초 사건 발생 직후 위기를 극복하기 위한 CEO를 TF 장으로 하는 ‘고객정보보호 S-TF’ 가 결성되고, 이를 통해 신속한 의사결정으로 후속 조치가 되었다. 개인정보를 보호하기 위한 새로운 정책 수립과 활동들은 계속되고 있는데 이 중에서 가장 큰 골자는 포털 뿐 아니라 대한민국 모든 서비스, 일상생활 등 포괄적인 범위에서 현재 개인 인식의 가장 중요한 수단으로 사용하고 있는 주민번호에 대한 새로운 정책 수립이라고 할 수 있을 것이다. SK컴즈에서는 사건 발생 직 후, CEO의 결정 하에 주민번호의 향후 처리 방안에 대한 새로운 정책을 마련하였고 1개월 이내에 이를 시행하기에 이르렀다. 이를 포함하여 개인정보 보호를 위한 각 서비스 부서의 노력들이 계속되고 있는데, 그 몇 가지 현황들을 소개하고자 한다.

2. 개인정보 보호 방안

(1) 보관 주민등록번호 폐기 및 수집 중단

SK컴즈는 기존 수집된 주민등록번호를 파기하는 작업을 완료했으며, 9월부터 회원 가입 시 주민등록번호 저장을 중지했다. 이를 자세히 보자면, 다음과 같다.

기존에 저장되어 있던 주민등록번호는 8월말을 기점으로 파기를 완료하였으며, 이외의 별도 연말정산이나 기부금 영수증, 현금영수증 발급 등 서비스 별로 해당 목적에 따른 불가피한 주민등록번호 수집에 대해서는 전자상거래소비자보호법에서 명시하는 일정 보관 기간이 지나면 즉시 파기함을 원칙으로 한다. 또한 가입 시 실명 확인을 위한 주민번호 입력 단계가 있으나, 저장하지 않음을 원칙으로 하고 있으며 수집하는 회원 정보는 ID와 이름, 비밀번호 변경을 위한 연락처, 실명 확인값(I-PIN이나 신용평가사의 실명인증값), 생년월일, 성별 등으로 최소화했다. 이러한 정책이 결정되고 실행되기까지는 방송통신위원회와 공정거래위원회 등 해당 정부 부처와의 원활한 협조를 통해서 진행되었으며 인터넷상 개인정보보호 강화 방안에서 요구한 시행 사안들에 대해서 성실히 시행한다는 원칙 하에 후속 작업을 진행 중에 있다.

(2) 개인정보 저장 최소화

주민번호 삭제와 함께, 기존에 보유하고 있던 직업, 결혼여부 등과 같이 서비스 사용목적이 영향이 없는 추가 개인정보를 선별하여 12월까지 파기할 계획이다. 현재 이들 정보들은 개별 서비스와 연동된 부분이 있어서 서비스의 제공방식을 개편하는 후속작업이 필요하기 떄문에 시일이 필요하다.

(3) 2차 피해 방지를 위한 서비스 오픈

SK컴즈는 고객의 유출된 정보를 악용해 발생할 수 있는 2차 피해 예방을 위해 다음과 같은 회원보호 조치를 위한 서비스를 진행하였다.

>> 명의 도용 차단 서비스 6개월간 무료 제공

명의도용 확인/차단 서비스란, 실시간으로 명의 도용을 차단시켜 놓음으로써 본인 외 누구도 주민등록번호를 이용한 본인확인을 할 수 없도록 하는 서비스다. 이 서비스에 가입하면 자신의 개인정보를 이용해 다른 인터넷 사이트에 가입을 하거나 본인인증을 시도할 경우 본인에게 문자메시지로 통보가 되기 때문에 개인정보 확산에 따른 피해를 차단할 수 있다.

SK컴즈는 명의도용 확인/차단 서비스인 ‘크레딧뱅크’와 ‘마이크레딧’ 서비스를 네이트와 싸이월드 가입 회원에게 6개월 간 무료로 제공 중에 있다. 회원들은 네이트 보안센터에서 관련 아이콘을 클릭하면 해당 서비스 사이트로 이동하며 이곳에서 서비스 가입을 한 후 무료로 이용할 수 있다.

>> 보이스피싱/ 스팸방질앱 ‘네이트피싱제로’ 출시

2차 피해를 방지하고자 9월에 출시된 네이트 피싱제로를 설치하면 모르는 번호로 전화가 올 경우 이용자에게 보이스피싱 가능성에 경고 이미지를 보여주어 피싱에 대한 경각심을 높일 수 있다. 해당 어플리케이션 설치 시, 모르는 번호로 걸려오는 전화에 대해서는 완전 차단, 무음수신, 수신허용 등 3단계로 구분해서 관리할 수 있으며 문자 메시지도 수신거부 설정을 할 수 있어 사생활 보호에도 유용하다. 또한 강력한 스팸문자 차단 기능을 갖춰 스팸문자에 대한 불편함도 크게 해소될 전망이다. 이용자가 보이스피싱 피해를 입은 경우 어플리케이션 상에서 직접 서울경찰청 112로 바로 신고할 수 있는 버튼도 추가돼 보이스 피싱에 대한 신속한 신고와 피해예방을 할 수 있도록 했다.

>> 로그인 기록정보 제공 ‘안심레터’ 발송

SK컴즈는 9월부터 네이트-싸이월드 회원 전원을 대상으로 ‘안심레터 서비스’를 제공하고 있다. 2주에 한번씩 e-메일로 전달되는 안심레터에는 로그인 기록내역 등을 확인할 수 있는 개인정보 보안관리 페이지 및 네이트 보안센터 바로가기 기능 등이 담겨있다.

로그인 기록은 최근 3개월 간의 내역을 볼 수 있는 형태이며, 로그인 성공/실패 경우에 대한 접속PC, IP정보를 확인할 수 있는 링크도 제공돼 계정 관리에 활용할 수 있다. 메일 수신을 원치 않을 경우에는 수신 거부 의사를 표하면 안심레터 서비스가 중단된다.

>> ‘네이트 보안센터’ 확대 개편

SK컴즈는 개인정보 유출 발생 직후 회원들의 2차 피해를 예방하기 위해 기존 고객센터 내에 2차 피해 예방을 위한 전용 페이지인 ‘네이트 개인정보유출 피해예방센터’를 구성하고 각종 피싱수법과 스팸, 악성코드 유포 사례 등을 소개하고 대응요령을 안내하였다. 이후에는 이에 더하여, 개인정보를 보호할 수 있는 SK컴즈의 다양한 노력을 알리고 회원들이 간편하게 개인정보를 관리할 수 있도록 하기 위해 ‘네이트 보안센터’로 확대 개편했다.

개편 내용을 보면 이용자가 개인정보에 대한 자기결정권을 높이고 자신의 보안상태를 손쉽게 점검할 수 있도록 한 ‘네이트 개인정보 보호 서비스’가 추가된 것이 특징이다. 이 중의 하나인 ‘개인정보 보안설정’은 1단계부터 3단계까지 나눠진 보안단계 중 자신이 사용하고 있는 보안설정이 어떻게 되는지를 알려주고 각 보안등급의 안정성에 대해 설명을 달고 있다. 또 모바일 OTP(원타임패스워드)와 휴대폰 본인확인서비스, 로그인 기록보기 등 자신의 보안현황을 한눈에 확인할 수 있는 다양한 기능을 담고 있으며 이외에도 앞서 언급된 네이트피싱제로 어플리케이션 관련 안내 및 명의 도용 차단/확인 서비스 등에 대한 안내 등도 한 번에 확인 가능하도록 메뉴로 구성되어 있다.

이 밖에도 네이트 보안센터에는 개인정보의 개념과 유형, 중요성에 대한 개인정보 소개 페이지와 개인정보 침해 유형과 대응방법 등을 제공하고 있다.

(4) 그 외 노력들

앞서 언급한 조치 이외에도, 사건 발생 이틀 후에 회사의 최고보안책임자(CSO)를 CEO직속으로 승격하여 사내 보안전담 기구를 구축하며 한층 강화된 전사 보안 체계를 구축하였고 특히 고객 DB에 대한 물리적 논리적 접근 통제를 위한 SOC(security operation center) 구축 운영을 위한 실무 작업이 현재 한창 진행 중에 있는데, 이는 외부 인터넷과 분리된 장소와 시설에서만 접근 가능하도록 하는 개인정보 보호 강화 조치의 일환이다.

또한 보안에 관련된 투자 측면에서 본다면, SK컴즈는 최근 3년에 걸쳐 굉장히 많은 부분의 보안 투자를 해왔다. 작년에서 올 해 상반기까지 1년 반 동안 70억 이상의 투자를 해왔으며 IT투자가 260억 수준인 것을 보면 꽤 큰 편으로, 향후 인력 충원 및 통합보안센터(SOC) 구축 등 50억 이상이 더 필요할 것으로 예상되고 있다.

3. 개인정보 보호 현황 소개를 마치며

SK컴즈는 이번 정보 유출 사건을 겪으며 많은 자기 반성과 함께 고객정보보호를 위한 최선의 방법을 고민하여 신속하게 실행하였고, 현재도 고객의 피해 예방을 위한 다양한 조치를 강구하고 시행하는 데 최선을 다한다는 마음으로 임하고 있다. 사건 발생 직후부터 한달 여간의 기간 동안은 SK컴즈의 전사 구성원이 직접 고객의 메일에 답변하며 이번 사건의 중심 현장에서 고객의 실망과 꾸짖음을 들으며 이를 교훈으로 삼았다.

이러한 일련의 노력을 통해 얻고자 하는 것은 고객의 마음이다. 이번 해킹사건으로 인해 큰 실망을 안겼으나, 그동안 고객의 SK컴즈에 보내주신 사랑과 애정으로 다시 한 번 SK컴즈가 거듭날 수 있기를 희망하고 있다. 고객의 마음 속에 남아있는 SK컴즈에 대한 관심과 사랑이 다시 살아날 수 있도록, 한 번 시련을 겪은 후 우리가 제공하고 있는 서비스를 최고의 보안 체제로 운영하고자 하는 일련의 노력들은 고객과의 약속이자 이후 SK컴즈의 자부심이 될 수 있도록 하기 위함이다.

저자 : 박세영

Sk커뮤니케이션즈 고객만족실 실장