얼마 전 법원은 국민은행의 인터넷복권 가입자 3만여 명 개인정보 유출 사건에 대해 집단소송을 제기한 피해자들에게 10만원씩의 위자료를 지급하라는 판결을 내린 바 있다. 고객의 정보가 유출되면 기업에도 상당한 이미지 손실이 발생하기 때문에 기업들이 개인정보유출을 막기 위해 다양한 노력을 기울이고 있다. 특히 통신사업자들은 엄청난 고객정보를 보유하고 있는 관계로 이 부분에 신경을 쓰지 않을 수 없는 상황이다. 여기서는 각 통신사별로 어떠한 고객정보 보호 시스템을 구축하고 있는지 자세히 알아보도록 하겠다.

KT-고객 패스워드 암호화와 보안서버 구축 계획

KT는 한 차원 높은 고객 개인정보 보호를 위해 ‘고객의 개인정보 완벽하게 보호’라는 전략을 수립하고 고객·프로세스·의식 등 3가지 측면에서 활동을 추진하고 있다. 고객과 함께하는 활동으로 인터넷상에서 흔히 발생할 수 있는 개인정보 유출 피해와 대처방안을 안내한 ‘개인정보보호 가이드’를 KT 웹사이트에 올리고 고객이 쉽게 활용할 수 있도록 하고 있다.

또 지난해 11월부터 ‘개인정보보호 상담센터(privacy.kt100.com)’를 통해 전화상담(1588-1130)과 더불어 온라인상으로도 고객에게 개인정보보호에 대한 전문상담을 제공하고 있다.  또한 ‘안전안심 이벤트’를 통해 메가패스 고객의 가장 핵심적 개인정보인 패스워드의 변경 활동을 함께하고, KT의 관리상 문제로 고객의 개인정보가 유출될 경우에 대비해 이벤트 참가고객 전원에게 ‘개인정보보호 배상책임보험’을 무료로 가입했다.

한편 KT는 ‘개인정보 보호정책’을 수립하고 이를 지속적으로 적용하고 있다. 특히, 개인정보를 취급하는 주요 시스템에 대하여 개인정보 숨김처리, 개인정보 조회 로그관리, 사용자 접근강화 등과 같은 주요 업무 프로세스를 개선했다.

또한 KT는 신규 서비스 기획 또는 개인정보를 취급하는 정보시스템을 구축하기 이전에 개인정보 보호의 취약점을 사전에 발견하고 조치할 수 있는 개인정보 사전영향평가 및 보안성 검토 등과 같은 제도적 장치를 마련하여 고객의 개인정보 유출로 인한 피해를 예방하기 위하여 노력하고 있다.

아울러 지난 3월부터 주민번호도 가상번호로 대체하고 있다. 가상번호란 주민등록번호와 같은 13자리 수로 생년월일과 성별을 제외한 나머지 6자리 숫자를 임의의 수로 대체하여 사내에서만 사용하므로 외부 유출 시에도 그 피해가 전혀 없는 안전한 번호다.

2007년 중점활동 계획으로는 오는 9월에 메가패스 고객의 패스워드 암호화와 6월 경에 KT 웹사이트의 인터넷사이트 안전마크 획득 및 보안서버 구축 등을 추진할 예정이다.

[월간 정보보호21c 통권 제81호 길민권 기자(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>