가입자 정보보호 강화...②하나로텔레콤

얼마전 법원은 국민은행의 인터넷복권 가입자 3만여 명 개인정보 유출 사건에 대해 집단소송을 제기한 피해자들에게 10만원의 위자료를 지급하라는 판결을 내린 바 있다. 또한 고객의 정보가 유출되면 기업에도 상당한 이미지 손실이 발생하기 때문에 기업들이 개인정보유출을 막기 위해 다양한 노력을 기울이고 있다. 특히 통신사업자들은 엄청난 고객정보를 보유하고 있는 관계로 이 부분에 신경을 쓰지 않을 수 없는 상황이다. 여기서는 각 통신사별로 어떠한 고객정보 보호 시스템을 구축하고 있는지 자세히 알아보도록 하겠다. 다음은 하나로텔레콤 고객 정보보보호 담당자와의 인터뷰 내용이다.

하나로텔레콤의 가입자 규모는 어느 정도 인가?

2007년 2월 기준으로 초고속인터넷 가입자가 364만 명이 넘고, 시내전화 가입자가 약 180만 명, 하나TV 가입자가 약 38만 명 수준이다.

가입자 정보보호 위해 지속적으로 실시하고 있는 사항이 있다면?

개인정보보호 담당임원(CFO) 산하 개인정보보호 담당부서를 지정하여 체계적인 정보 보호 및 관리를 수행하고 있음. 담당부서는 개인정보보호 관련 지침과 실행계획을 수립하고, 임직원 및 자회사의 ID 발급과 관리 기준을 총괄하며, 지사별/관련 부서별 보안 담당자를 지정해 운영하고 있다.

또 고객 전산망 접속 시 개인정보보호에 대한 팝업창 운영, 월별 보안강화 공지 등 연중 정보보안 캠페인을 전사적으로 실시하고 있으며, 본사, 자회사, 유통망 임직원을 대상으로 ‘정보보호 확약서’를 작성하고, 본사-유통망간에는 ‘이용자 정보보호 약정서’를 다시 한번 체결해 이중 보안 강화를 하고 있다.

아울러 시스템 보안을 대폭 강화하여 정보 DB화를 원천적으로 차단했으며, 모든 문서 암호화, 파일 복사 제한, 유효기한 후 자동파기, 화면 캡쳐 및 프린트 방지 기능 등을 강화하고 있다.

내부 직원들에 의한 가입자정보 유출을 차단하기 위한 대책은?

하나로텔레콤은 철저한 고객정보 관리를 위해 개인정보를 취급할 수 있는 자를 최소한으로 제한하고, 초창기부터 전자문서보안 시스템을 도입해 운영하고 있다. 특히 고객 전산망 ID 발급기준 및 관리 프로세스를 갖추고 다단계 심사를 통해 접속 ID를 발급하고 있으며 비밀번호 4회 오류 또는 14일간 미사용 시 ID를 삭제하고 있다.

또한 정보보안 마인드 확산을 위해 임직원 전원, 자회사 및 유통망 직원을 대상으로 정보보안의 중요성 및 사고 사례에 대한 정보보안 교육을 매년 실시하고 있다.

가입자 정보보호를 위해 외부 해킹 공격은 어떻게 방지하고 있나?

주요 시스템 및 고객 데이터에 대한 보안솔루션을 적용하고 있으며, 보안관제시스템을 통한 24시간 모니터링을 실시하고 있다. 또 주기적인 보안취약점 점검 및 모의해킹을 시행한 후 결과에 따른 Feedback Action을 실시함으로써 해킹에 대한 보안 위험을 최소화 시키고 있다.

가입자 정보보호가 기업 이미지에 어떤 영향을 미친다고 생각하나?

가입자 정보보호는 기업 신뢰도에 큰 영향을 끼친다. 가입자에게 양질의 서비스를 제공하는 것만으로는 기업의 신뢰도를 유지ㆍ제고할 수 없다. 양질의 서비스 제공과 더불어 가입자 정보보호가 철저히 이루어져야만 기업 신뢰도 및 기업가치가 상승할 수 있다고 생각한다.

내부 직원이 정보를 유출했을 경우 처벌은 어떻게 되나?

임직원 및 산하 유통망을 대상으로 정기 및 불시 감사를 실시하고 고객정보 관리미비 및 유출 관련자에 대해 엄중 처벌하는 등 고객정보 관리 부실을 근절하기 위해 최선의 노력을 다하고 있다.

가입자에게 당부하고 싶은 말이 있다면?

개인정보 보호는 기업과 가입자가 함께 노력해야 완전해질 수 있는 사안이다. 가입자 이용 ID(하나포스닷컴) 및 패스워드는 반드시 가입자 본인이 개설해야 하며, 타인에게 누설, 공유해서는 안 된다. 공공장소에서 인터넷 이용 시 반드시 로그아웃하고, 주기적인 패스워드 변경으로 보안에 힘써주시길 당부한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>