SK컴즈, 9월부터 주민등록번호 저장 안 한다

[아시아경제 김철현 기자]SK커뮤니케이션즈(대표 주형철)는 회원정보 유출 사고에 따른 후속조치의 일환으로 오는 9월부터 회원 가입 시 주민등록번호 저장을 중지하고 기존 수집된 주민등록번호도 파기할 계획이라고 12일 밝혔다.

SK커뮤니케이션즈(SK컴즈)는 가입 시 수집하는 회원 정보를 ID, 이름, 비밀번호 변경을 위한 연락처, 실명 확인용 아이핀(I-PIN)이나 신용평가사의 정보, 생년월일, 성별 등으로 최소화하기로 했다.

기존에 저장돼 있던 주민등록번호 역시 파기되며 연말정산이나 기부금 영수증, 현금영수증 발급을 위해 필요한 주민등록번호는 회원 데이터베이스(DB) 내에 별도로 저장해 엄격하게 관리할 방침이다.

SK컴즈는 이와 함께 기존에 보유하고 있던 우편번호, 주소, 직업, 결혼여부, 결혼기념일, 직장 전화번호, 띠, 별자리, 혈액형과 같은 추가 수집 개인정보는 12월까지 모두 파기할 계획이라고 밝혔다. 현재 이들 정보들은 개별 서비스와 연동된 부분이 있어 후속 서비스 개편 작업이 필요한 상황이다.

SK컴즈는 파기된 정보 외에 보관하는 필수 개인정보들에 대해서도 연말까지 모두 암호화해 관리할 방침이다. 또한 방송통신위원회의 인터넷상 개인정보보호 강화방안에서 요구한 시행사안들에 대해서도 성실히 실행해 나가기로 했다.

이와 함께 SK컴즈는 보안강화 특별자문위원회를 구성해 16일부터 본격적으로 가동할 예정이다. 자문위원회의 위원장으로는 염흥열 한국정보보호 학회장이 위촉됐으며 시스템·네트워크 보안 전문가인 류재철 충남대 컴퓨터 공학과 교수, 암호학 권위자인 김승주 고려대학교 정보보호대학원 교수, 해커 반젤리스 등이 자문위원으로 참여한다. 이들은 SK컴즈의 보안활동 전반에 대해 상시적인 조언을 실시할 예정이다.

임종인 고려대학교 정보보호대학원장과 정태명 성균관대 정보통신공학부 교수의 사내 보안 특강도 실시된다. SK컴즈는 또 지난 7월 29일부터 회사의 최고보안책임자(CSO)를 CEO 직속으로 두고 사내 보안전담 기구 강화를 위해 보안인력 추가 채용에 들어갔다.

이와 함께 비밀번호 유출에 대한 회원 불안을 해소하기 위해 패스워드 필수변경 캠페인을 진행해 현재 800만 명 정도의 회원들이 비밀번호를 변경했다고 SK컴즈는 밝혔다. 스팸 메일에 대한 고객피해를 최소화하기 위해 스팸 위험지역에서 배포되는 메일에 대한 필터링 강화조치도 해킹사고 발생 즉시 실행됐다.

주형철 SK컴즈 대표는 "이번 사고를 계기로 회원들의 개인정보 통제권을 한층 강화하고 보안수준을 한 단계 높이는 데 회사의 모든 역량을 집중할 것"이라고 말했다.