네이트와 싸이월드에서 3500만명이라는 사상 최대의 개인정보유출 사건이 발생한 가운데 SK커뮤니케이션즈가 입을 열었다. 그러나 주민등록번호, 주소 등 개인 정보가 유출된 사용자에 대한 보상책은 없이 2차 피해를 막겠다는 입장이다.

SK컴즈는 29일 외부 해킹으로 네이트와 싸이월드 회원 3500만명의 고객 정보가 지난 26일 유출된 사실에 대한 긴급 기자간담회를 열고 "보관된 주민등록번호 폐기하고 앞으로는 개인정보 수집을 최소화하겠다"며 고객정보 보호 대책을 내놨다.

주형철 SK컴즈 대표는 "현재 이름과 아이디,주민등록번호,주소,비밀번호,전화번호, 이메일 등을 보관하고 있는데 앞으로는 이름과 아이디, 전화번호, 이메일만 보관하겠다"며 "주민번호와 주소 등의 정보는 1회 본인 인증 후 보관하지 않겠다"고 밝혔다.

주 대표는 그러나 "현재까지 피해사실이 확인된 바 없어 보상책은 마련한 것이 없다"며 "2차 피해 발생시 이를 마련할 계획"이라고 말했다. 또 관련기관과의 수사가 현재 진행 중이기 때문에 해킹 경로, 피해 상황 등에 대해서는 차후 공개하겠다는 방침이다.

이와 함께 SK컴즈는 향후 수집하는 개인정보를 암호화하겠다는 등의 2차 피해 예방 계획을 공개했다. 이는 이르면 다음 주내 실행한다고 설명했다.

주 대표는 "현행 주민등록번호와 비밀번호, 금융기록을 암호화하고 있다"면서 "여기에서 이름와 아이디, 전화번호 등 모든 개인정보를 암호화하겠다"고 강조했다.

이 회사는 또 최고보안책임자(CSO)를 사장 직속으로 승격해 사내 보안 전담 기구를 강화하겠다는 계획이다. 이와 함께 내부 인력을 재교육하고 외부 전문기관과의 교류도 확대하겠다는 방침이다.

아울어 통합 SOC센터를 구축해 고객 데이터베이스(DB)에 대한 물리적 논리적 접근 통제와 함께 감사 기관을 두겠다고 말했다. 외부 인터넷과 분리된 장소와 시설에서만 접근 가능하도록 한다는 설명이다. 또 SK텔레콤과 협력해 이를 구축하고 운영 노하우를 공유할 예정이다.

2차 피해 예방 대책은 고객 센터 내 2차 피해 방지 전용 페이지를 구성해 운영한다는 계획이다.

피싱 범죄 수법이나 스팸, 악성코드의 사례에 대해 공지하고 피싱 사기 신고 및 본인 확인 요청, 스팸메일 대응 기능 등을 안내한다는 것이다. 이는 네이트와 싸이월드 네이트온 등을 통해 2차 피해 예방 센터를 안내할 계획이다.

주 대표는 "보이스피싱 예방 애플리케이션을 개발해 배포하고 스팸 차단 기능을 고도화할 예정"이라며 "다른 위치에서 로그인 시 팝업으로 경고하고 비밀번호 변경 캠페인을 적극 전개할 것"이라고 말했다.

한경닷컴 김동훈 기자 dhk@hankyung.com