SK커뮤니케이션즈가 해킹으로 인한 개인정보 유출 사건에 대해 국민들에게 사과하고, 가입자들의 개인정보 보관을 최소화하겠다고 밝혔다.
주형철 SK컴즈 대표는 29일 오후 SK컴즈 사옥에서 열린 긴급 기자회견에서 “가능한 빠른 시간 내에 보관된 주민등록번호와 주소를 폐기할 것”이라고 말했다.
기존에는 이름, 아이디, 주민등록번호, 주소, 비밀번호, 전화번호, 이메일 주소를 보관했다면 이제는 이름, 아이디, 전화번호, 이메일만 보관한다는 방침이다. 주민번호의 경우는 최초 가입할 때에 1회 인증한 후 폐기할 계획이다.
다만 싸이월드 스킨이나 도토리 구매 등 금융거래가 있는 이용자의 주민번호는 기존대로 5년간 보관된다. 현행 상법에 따르면 온라인상에서 금융거래를 한 이용자의 주민번호는 5년간 보관하도록 명시하고 있기 때문이다.
주 대표는 “금융거래를 한 이용자의 경우 현행법에 따라 주민번호를 보관해야 한다”며 “이 부분에 대해서는 주민번호를 대체할 수 있는 방안을 강구한 후, 대체 수단이 떠오르면 폐기할 것”이라고 설명했다.
수집한 개인정보도 모두 암호화한다는 방침이다. 현재는 주민번호, 비밀번호, 금융기록 등만을 암호화했으나 이제는 이름, 아이디, 전화번호 등 모든 개인정보를 암호화 한다.
아울러 SK텔레콤과의 협력을 통한 통합 SOC센터를 구축해 운영할 계획이다. SOC센터는 고객 DB에 대한 물리적, 논리적 접근을 통제하고 감사하는 기관이다. 즉, 외부 인터넷과 분리된 장소와 시설에서만 접근 가능토록 한다는 얘기다.
또 기존 최고재무책임자(CFO) 산하였던 최고보안책임자(CSO)를 사장 직속으로 승격하고 사내 보안전담 기구를 강화한다.
관련기사
- 네이트 해킹 집단소송, 승소 가능성은?2011.07.29
- 네이트 어떻게 뚫렸나? 전문가에 물었더니...2011.07.29
- 네이트 해킹에 도메인 보안도 ‘비상’2011.07.29
- ‘팝업만 달랑’ 아직도 정신 못차린 네이트2011.07.29
이밖에도 2차 피해 예방센터를 구축해 피싱범죄 수법, 스팸 및 악성코드 사례를 공지하고 피싱사기 신고 기능과 본인확인 요청 기능, 스팸메일 대응 기능 등을 안내한다. 모바일에서는 보이스피싱 예방 애플리케이션을 개발, 배포할 계획이다.
주형철 대표는 “고객들게 심려를 끼쳐드려서 죄송하다”며 “빠른 시일 내에 유출된 개인정보 회수, 2차 피해 예방을 위해서 최선을 다할 것”이라고 말했다.
