[보안뉴스 김정완] NHN(대표 김상헌)은 네이버 회원가입 시 주민등록번호 저장을 하지 않는 등 회원정보 관리 절차를 개편하고, 개인정보보호를 위한 노력을 강화한다고 6일 밝혔다. 이를 위해 NHN은 우선, 기존에 수집된 네이버 회원들의 주민등록번호를 폐기했다.

다만, 현재 3,400만명의 네이버 회원 중 ‘전자상거래 등에서의 소비자보호에 관한 법률’ 등 관계법령에 따라 일정기간 동안 회원정보를 보관하는 경우에는 보관하고 있는 상황이다.

이에 네이버 관계자는 “3,400만명 중에서 법령에 따라 보관해야 하는 경우에는 보관 하고 있지만 실제 네이버에서 전자상거래 등으로 인해 주민등록번호 등을 보관하는 회원은 그렇게 많지 않다”고 말하고, “그렇더라도 제한적 본인확인제 등 관계법령에 따른 이러한 보관의무는 차후 방통위 등에서 재검토되고 있는 만큼 이후 폐기를 통해 회원의 개인정보의 보호에 지속적으로 힘쓰겠다”고 밝혔다.

네이버는 회원가입 등 이용자가 선택적으로 본인확인절차를 거치는 경우, 신용평가기관을  통한 본인확인과정 이후 주민등록번호를 저장하지 않는 방식을 적용하고 있다. 이에 따라 네이버는 ‘실명회원’ 가입 시 주민등록번호는 신용평가기관에 본인확인 후 그 로그기록만을 보관할 뿐 주민등록번호는 곧바로 파기한다.

회원정보 관리절차가 개편되면서 네이버가 가입 시 수집하는 회원정보는 ID와 이름, 비밀번호 변경을 위한 연락처로 최소화 됐으며, 해당 개인정보에 대해서도 높은 수준의 암호화를 적용하고 있는 등 개인정보 관리를 강화하고 있다.

이와 함께 네이버는 개인정보보호를 위한 이용자 대상 정보공유도 확대할 계획이다.

개인정보보호를 주제로 한 ‘개인정보보호블로그(http://privacy.naver.com/)’를 통해 이용자에게 실질적인 정보를 제공하고 있으며, 안전하고 바른 인터넷 사용 정보를 담은 ‘그린인터넷(http://green.naver.com/)’도 대대적으로 개편하는 등 이용자와 정보소통에 나서고 있다.

NHN은 그 동안 업계 최초로 회사 내 ‘개인정보보호 위원회’를 운영하는 등 보안활동을 강화해왔으며, 개인정보가 포함된 양식·서식을 마스킹 및 암호화 처리할 수 있는 개인정보마스킹시스템(PDMS, Private Data Masking System)을 구축하는 등 보안 강화에 지속적인 노력을 기울여왔다.

한편, NHN은 지난 2007년, 세계 최초로 전사개인정보보호 부문 ISO/IEC 27001 국제 표준 인증을 획득한 바 있으며, 2010년에는 국내 최초로 정보보호관리체계(ISMS) 인증, 2011년에는 개인정보보호관리체계(PIMS) 인증 취득, ‘제10회 정보보호대상 수상’ 등 우수한 개인정보보호 업체로 인정받고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>