CJ헬로비전 “수사기관에서 외부로 유출되지 않았다고 확인해줘” 

[보안뉴스 김경애] 유통점 내부 직원에 의해 개인정보가 유출된 씨제이헬로비전의 개인정보보호관리실태에 대한 관심이 높아지고 있다.

이번 사건은 한일정보통신 소속 내부 직원이 자신의 컴퓨터에 CJ헬로비전 고객 이름과 전화번호를 유출해 보관해왔다 적발된 것으로 파악됐다. 이로써 수탁사 및 협력사 관리에 또 다시 빨간불이 들어왔다. 

이에 본지는 씨제이헬로비전의 위·수탁사 관리실태에 대해 살펴봤다. 현재 씨제이헬로비전의 개인정보 취급 위탁사항은 △서비스 이용계약 △A/S 제공 및 부대업무대행 등의 고객 편의 제공 △관리 등을 위한 개인정보 취급업무 등이다.  

또한 수탁자에 대해서는 위·수탁계약서 등을 통해 △관련 법규 및 지침 준수 △정보보호 및 비밀유지 △제3자 제공 금지 △사고시 책임부담 △위탁기간 종료 즉시 개인정보의 반납/파기 의무 등을 규정해 관리하고 있는 것으로 알려졌다.

이와 관련 씨제이헬로비전 관계자는 23일 본지와의 인터뷰에서 “유통점 관리는 1년에 몇 차례 담당자가 수시로 점검하고 있다”며 “법에 위반되지 않도록 기술적·관리적 보호조치 등을 취하고 있다”고 말했다.

그러나 한일정보통신의 경우 취급위탁업체로 필수 정보를 제공하고 있어 유출 위험성이 여전하다는 지적이다. 현재 씨제이헬로비전에서 수집하고 있는 필수 개인정보는 본지가 앞서 보도한 바와 같이 계약자의 성명, 주민등록번호(여권번호, 외국인등록번호), i-PIN번호, 휴대폰번호(연락번호), 주소, e-mail 주소 등의 개인 식별정보이며, 대리 신청인 성명, 주민등록번호(여권번호, 외국인등록번호), 휴대폰번호(연락번호), 계약자와의 관계, 요금납부자의 성명, 주민등록번호(여권번호, 외국인등록번호), 청구지 주소, 계약자와의 관계, 대금 결제 계좌 및 신용카드 결제 정보 등이다.

이와 관련 본지가 기술적 보호대책을 살펴본 결과, 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 파일 및 전송 데이터를 암호화해 보호하고 있는 것으로 고지하고 있다.

그러나 암호화 처리가 과연 유통점에도 동일하게 적용되고 있는지 여부와 유통점이 어떤 형태로 보안관리를 수행하고 있었는지는 여전히 의문이다.

이와 관련 씨제이헬로비전 관계자는 “관리적 보호조치는 국가에서 인정하는 시스템에 준하는 수준 이상으로 관리하고 있다”며 “개인정보는 법적 준수기준에 맞춰 암호화 처리를 하고 있으며, 유통점 역시 암호화 처리가 되어 있다”고 말했다.

그러면서 그는 “이번 사건은 외부 해킹이 아닌 유통점 직원 개인에 의한 유출사고로, 유통점에서의 의심 정황이 포착돼 조기에 신고했다”며 “현재 개인정보는 모두 회수조치됐으며, 수사기관 측에서도 외부 유출은 되지 않았다는 의견을 전해 들었다”고 설명했다. 이어 그는 “이번 사건으로 인해 고객에게 심려를 끼쳐 죄송하다”며  “그나마 경찰의 조기 수사로 외부 유출이 되지 않았다는 점은 다행이라고 생각한다. 앞으로 개인정보보호를 위해 더욱 노력하겠다”고 덧붙였다.   

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>