가입자 정보보호 강화...③LG파워콤

얼마전 법원은 국민은행의 인터넷복권 가입자 3만여 명 개인정보 유출 사건에 대해 집단소송을 제기한 피해자들에게 10만원의 위자료를 지급하라는 판결을 내린 바 있다. 또한 고객의 정보가 유출되면 기업에도 상당한 이미지 손실이 발생하기 때문에 기업들이 개인정보유출을 막기 위해 다양한 노력을 기울이고 있다. 특히 통신사업자들은 엄청난 고객정보를 보유하고 있는 관계로 이 부분에 신경을 쓰지 않을 수 없는 상황이다. 여기서는 각 통신사별로 어떠한 고객정보 보호 시스템을 구축하고 있는지 자세히 알아보도록 하겠다. 다음은 LG파워콤 관련 내용이다.

LG파워콤은 개인정보 보호를 위해 관련 조직을 구성해 운영하고, 정보보호 교육을 실시하고 있으며, 시스템 접속 현황에 대해 실시간 모니터링을 수행하여 시스템 접근에 대한 관리를 엄격하게 통제하는 등의 활동을 실시하고 있다.

우선 LG파워콤은 개인정보관리계획 수립을 통해 TPS사업본부와 콜센터, 대리점 등과 연계한 개인정보보호 조직을 구성해 운영하는 한편 대리점을 포함한 모든 개인정보 취급자에 대한 교육을 실시해 오고 있다.

이와 관련 LG파워콤은 개인정보보호와 관련된 조직구성, 교육, 수집 및 보유, 침해 대응 등 개인정보 관련된 종합적 내부지침인 개인정보관리계획을 수립해 운영하고 있다.

또한 입사시 고객정보보호, 시설보안, 시스템 보안의 내용이 포함된 보안각서를 작성하도록 하고 있으며, 직무와 직급에 따라 내부 전산망 접근권에 엄격한 차등을 두고 있다.

이와 더불어 최근에는 정보보호 컨설팅 전문업체로부터 개인정보보호 관련 컨설팅을 받고, 이에 대한 결과를 유관부서와 공유하는 한편 세부 추진계획을 수립하고 있다.

이와 같은 관리적 조치 외에도 LG파워콤은 시스템에 대한 접근 관리를 강화하는 등 기술적 조치들도 병행하여 시행하고 있다.

대리점의 경우 정보제공범위를 축소해 대리점 업무처리에 필요한 최소한의 정보조회만 허용하고 있으며, 상세한 정보화면 등은 복사할 수 없도록 하고 있다.

또한 잠재적 해킹 가능여부에 대한 보안진단을 정기적으로 실시하고 있으며, 인가되지 않은 장소에서의 무분별한 접근을 통제하기 위해 사용자 접속장소를 제한하고 있다.

이 외에도 개인정보DB 접근이력 관리 툴(tool)을 설치하여 내부자에 의한 정보유출 차단효과 및 정확한 사후조사가 가능하도록 하고 있으며, 고객정보의 집중 다운로딩 발생에 대한 모니터링 기능을 개발하여 정보유출관련 모니터링 체계를 구축했다.

최근에는 기존 시스템의 미비점을 보완하여 새롭게 내부 전산시스템을 정비하면서 로그인 인정절차를 대폭 강화하여 허가되지 않은 직원의 시스템 접근을 차단했으며, 해킹 등 외부 접근이 불가능하도록 시스템 보안기능을 더욱 강화했다.

LG파워콤 관계자는 “향후에는 개인정보보호 교육을 확대, 강화해 나가는 관리적 보호조치 강화와 함께 기술적 미비점을 지속으로 보완해 나가면서 시스템 접근권 강화와 같은 기술적 보호조치를 더욱더 강화해 나갈 것”이라며 “특히 개인정보DB 접근통제 강화, 개인정보보호 교육 등을 통해 대리점과 같은 사외업체에 대한 관리를 강화해 나갈 계획”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>