안 연구소와 손잡고 5월부터 ‘안심로그인’서비스 실시

개인방화벽-키보드보안-PC지기꾸러미 등 다양한 서비스 제공

보안 의식 높이기 위한 보안캠페인 정기적으로 펼칠 예정

다음 인프라본부 장진희 팀장은 “다음은 회원들의 PC 및 개인정보를 보호함과 더불어 깨끗하고 안전한 인터넷 환경을 조성해 나가고자 안철수연구소와 손을 잡고 안심 로그인 서비스를 지난 5월부터 제공하고 있다. 은행 및 주식거래 사이트 등 금융거래 관련 사이트에서는 해킹 차단 프로그램과 같은 보안 서비스를 제공하고 있지만 포털업체에서 개인 보안 서비스를 제공한 것은 다음이 처음”이라고 밝혔다.

다음은 인터넷 개인 보안 서비스로 개인 방화벽(MyFireWall) 및 키보드 보안(My Key Defence) 프로그램을 함께 제공하고 있다. 보안 프로그램을 이용하기 위해서 로그인시 상단에 나타나는 ‘해킹차단 실행하기’ 버튼을 클릭하면 관련 프로그램이 자동으로 설치된다. 이렇게 생긴 개인 방화벽은 네트워크를 통한 무단 침입과 데이터 손상의 위협을 사전에 감지. 차단하게 된다. 또한 키보드 보안은 사용자가 입력하는 키워드의 입력정보를 가로채 개인의 중요한 정보를 유출하는 키로거(Key logger)로부터 PC를 안전하게 보호한다.

이외에도 다음은 한메일넷을 통해 유료서비스인 PC바이러스 및 악성 코드를 검사하고 치료하는 ‘PC지기 꾸러미’ 서비스를 제공하고 있다. 이 서비스는 바이러스, 해킹툴, 악성애드웨어를 한번에 치료하는 통합 백신프로그램을 제공한다. 실시간 PC 감시 기능을 제공함과 더불어 매일 한 시간 마다 새로운 바이러스 및 악성코드 DB를 추가해 어느 순간에도 안전한 보안상태를 유지한다. ‘PC기지 꾸러미’는 월 3,300원의 이용료를 내야 하지만, 주로 감염되는 영역에 대한 기본 검사 등은 무료로 지원하고 있다. 

또한 한메일넷을 통해 본인도 모르게 개인정보가 유출되는 사고를 실시간으로 차단하여 주민등록 번호를 보호하는 서비스인 ‘명의 도용 방지 서비스’도 제공하고 있다. 개인 정보가 도용 되고 있음을 실시간으로 문자 메시지 및 이메일로 통보해주어 인터넷 안전 불감증에 걸린 네티즌들에게 좋은 반응을 얻고 있다. 한달 990원의 이용료만 내면 개인정보가 새어나가는 것을 막을 수 있다. 이와 더불어 자녀들의 유해사이트 접속 여부 및 PC사용 시간을 관리는 해주는 서비스인 ‘자녀 PC관리 서비스’도 제공 중이다.

장진희 팀장은 “다음은 올해 2월, KISA 정보보호관리체계(ISMS) 인증을 받은바 있으며 이 후에 정보보호 관리 체계에 대한 국제 보안 표준 규격인 ‘ISO27001’인증을 지난 6월에 획득했다. ‘ISO27001’인증을 획득한 부문으로는 ‘인터넷서비스를 위한 인프라 운영’이며 이는 고객이 인터넷 서비스를 사용하는 데 근간을 이루는 모든 인프라에 대해 국제 표준의 요구사항을 만족하고 있다는 것을 의미한다”고 말했다.

또 다음은 개인 PC 뿐 아니라 공공장소인 학교 컴퓨터실, PC방에서도 안심하고 다음의 다양한 로그인 서비스를 즐길 수 있도록 하고자, 안심로그인 서비스를 지난 5월부터 본격 제공해 왔다.

다음 보안담당자는 “무엇보다 악성코드 및 해킹 프로그램으로 인한 데이터손실, 개인정보의 유출 등 각종 보안 사고가 급속히 늘어나고 있는 가운데, 다음이 회원들을 대상으로 보다 안전하고 신뢰도 높은 보안 솔루션을 도입해 안심하고 서비스를 이용할 수 있도록 지원한다는 점에서 의미가 있다”고 말했다.

다음 관계자는 “향후 각종 바이러스, 피싱, 스파이웨어 등을 치료하는 백신 등 다양한 보안관련 프로그램과 더불어, PC 및 인터넷 보안과 관련된 정보를 포괄적으로 제공하는 보안 서비스를 제공 할 계획”이라고 밝히고 “포털사이트를 사용하는 중에 생기는 개인정보 유출 및 데이터 손실과 같은 사고를 미연에 방지하고자 다양한 노력을 기울이고 있으며, 안심 로그인 서비스의 경우 사용자들이 안전하게 개인정보를 접속할 수 있는 최적의 환경을 만들기 위해 더욱 노력하겠다”고 강조했다.

한편 고객 개인정보 보호를 위해 다음은 관리적 측면에서는 전사적으로 개인정보보호 활동이 반영될 수 있도록 정보보호위원회를 운영하고 있으며, 회원의 동의가 있거나 법률의 규정에 의한 경우를 제외하고 어떠한 경우에도 회원 정보를 타인 및 타기업에게 제공하지 않고 있다.

또 한메일넷을 통해 ‘명의도용방지’ 서비스를 유료로 제공하고 있다. 명의도용방지 서비스를 신청, ‘실명확인차단’과 ‘신용조회차단’을 선택하면 주민등록번호 사용 차단기능을 설정할 경우 타인이 주민등록번호를 도용해 회원가입 및 성인 인증을 받는 것을 방지한다. 월 990원의 이용료로 약 10,000여 개의 사이트에서 ‘명의도용방지’ 서비스를 받을 수 있다고 한다.

기술적 측면에서는 개인정보취급자들 PC에서 원천적으로 고객 정보의 저장을 방지하고 있으며, 주요 DB에 대해 보안장비를 활용하여 효과적으로 운영하고 있는 것으로 나타났다.

또한, 개인정보보호 관련 감사를 실시하여 관련 부서들의 개인정보 취급 실태를 점검, 통제하고 있으며 보안 장비를 적절하게 활용하여 기술적 침투를 방지하고 있다.

그리고 주기적인 취약성 분석을 통해 위협 요소를 파악, 사전에 차단하고 있으며 보안 전문 업체와 함께 24시간 모니터링을 강화해 외부 해킹 시도 역시 초반에 차단시키는 등의 노력을 기울이고 있다.

다음 관계자는 “고객 정보보호를 가장 중요하게 생각하며 이에 대한 노력의 일환으로 세계적인 인증기관으로 부터 ISO 27001인증과 KISA ISMS, 정보보호대상 우수상을 수상하는 등 많은 성과를 보이고 있다”고 밝혔다. 

다음 보안담당관은 “다음이 강화하고 있는 이러한 노력들을 보다 효과적으로 활용하기 위해서는 사용자들이 주기적으로 패스워드를 변경하고, 백신 업데이트에 관심을 가지는 등 사용자 보안 의식을 높이는 것 역시 병행되어야 한다. 이에 다음은 회원과 함께 보안에 대한 의식을 높여가는 캠페인을 정기적으로 펼쳐 나갈 예정으로 준비하고 있다”고 강조했다. 

또한 다음은 각종 바이러스, 피싱, 스파이웨어 등을 치료하는 백신 등 다양한 보안관련 프로그램과 더불어, PC 및 인터넷 보안과 관련된 정보를 포괄적으로 제공하는 보안 서비스를 운영 할 계획이다.

다음 장진희 팀장은 “무엇보다 다음은 정보보호대상 수상, 포털 최초로 정보보호관리 인증획득 등 이미 개인정보관리 체계에 있어 가장 안전한 사이트로 공인 받은 바 있으며, 최근 선보인 개인의 PC보안까지 고려한 해킹차단 서비스 등을 기반으로 사용자 만족도를 극대화하고 정보보호 포털 선두주자로써의 입지를 강화해 나갈 것”이라고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>