LG파워콤

LG파워콤은 개인정보 관리계획 수립을 통해 TPS사업본부와 콜센터, 대리점 등과 연계한 개인정보보호 조직을 구성해 운영하는 한편 대리점을 포함한 모든 개인정보 취급자에 대한 교육을 실시해 오고 있다. 이와 더불어 최근에는 정보보호 컨설팅 전문업체로부터 개인정보보호 관련 컨설팅을 받고, 이에 대한 결과를 유관부서와 공유하는 한편 세부 추진계획을 수립하고 있다.

이와 같은 관리적 조치 외에도 LG파워콤은 시스템에 대한 접근 관리를 강화하는 등 기술적 조치들도 병행하여 시행하고 있다. 대리점의 경우 정보제공범위를 축소해 대리점 업무처리에 필요한 최소한의 정보조회만 허용하고 있으며, 상세한 정보화면 등은 복사할 수 없도록 하고 있다.

또한 잠재적 해킹 가능여부에 대한 보안진단을 정기적으로 실시하고 있으며, 인가되지 않은 장소에서의 무분별한 접근을 통제하기 위해 사용자 접속장소를 제한하고 있다. 이 외에도 개인정보DB 접근이력 관리 툴(tool)을 설치하여 내부자에 의한 정보유출 차단효과 및 정확한 사후조사가 가능하도록 하고 있으며, 고객정보의 집중 다운로딩 발생에 대한 모니터링 기능을 개발하여 정보유출관련 모니터링 체계를 구축했다.

최근에는 기존 시스템의 미비점을 보완하여 새롭게 내부 전산시스템을 정비하면서 로그인 인정절차를 대폭 강화하여 허가되지 않은 직원의 시스템 접근을 차단했으며, 해킹 등 외부 접근이 불가능하도록 시스템 보안기능을 더욱 강화했다.

향후에는 개인정보보호 교육을 확대, 강화해 나가는 관리적 보호조치 강화와 함께 기술적 미비점을 지속으로 보완해 나가면서 시스템 접근권 강화와 같은 기술적 보호조치를 더욱더 강화해 나갈 것이다. 특히 개인정보DB 접근통제 강화, 개인정보보호 교육 등을 통해 대리점과 같은 사외업체에 대한 관리를 강화해 나갈 계획이다.

[월간 정보보호21c 통권 제81호 길민권 기자(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>