SK컴즈, 해킹사건 이후 100일…

"뚫리면 끝"…보안 완전무장

특강 듣고 보안의식 강화…책임자도 CEO 직속 승격
주민번호 관리 등 개선…통합센터 운영 사후관리도

최근 SK커뮤니케이션 직원 350여명이 근무 시간을 쪼개 SK컴즈 본관 교육센터를 찾았다. 김정덕 중앙대 교수의 강의를 듣기 위해서다. 강의 주제는 '정보보호 거버넌스와 관리체제'.지난 7월28일 네이트와 싸이월드 회원의 개인정보 유출 사고가 발생한 이후 SK컴즈는 잇따라 보안 관련 특강을 열고 있다. 임종인 고려대 교수,정태명 성균관대 교수 등 국내 보안 전문가들이 연이어 강단에 섰다.

4일은 SK컴즈의 네이트와 싸이월드 회원 3500만명의 개인정보 유출이 확인된 지 100일째 되는 날이다. 국내 사상 최대 규모의 해킹 사건을 겪은 만큼 사내에 미치는 파장도 컸다.

가장 눈에 띄는 것은 주민등록번호 관리다. 기존에 수집한 이용자의 주민등록번호,주소 정보 등을 파기했다. 새로 가입할 경우에도 주민등록번호를 저장하지 않고 있다. 해킹 요인으로 꼽히는 개인정보를 애초에 수집하지 않는 것이다. 이런 조치는 네이버 다음 등 다른 포털들도 따랐다.

최고보안책임자(CSO)는 최고경영책임자(CEO) 직속으로 승격됐다. 이전에는 최고재무책임자(CFO) 밑에 있었다. 강은성 SK컴즈 CSO는 "보안의 본질은 100번 잘하다가도 한번 뚫리면 실패라는 점을 모든 직원들이 절감했다"고 말했다. 보안 인력도 30명에서 50명으로 늘렸다.

모회사인 SK텔레콤과 통합 정보운영센터(SOC)도 세웠다. 외부의 인터넷과 분리된 곳에 만들어진 이 센터는 고객의 개인정보 접근을 통제한다. 50억원을 투자했다.

개인정보 보호 서비스를 잇따라 출시해 사후 관리도 강화했다. 2차 피해를 막기 위해 만든 '개인정보유출 피해예방센터'에서는 메신저피싱，보이스피싱，스팸메일 및 악성코드 등의 정의부터 구체적인 사례，피해를 막기 위한 대처법 등을 확인할 수 있다. 명의도용 확인 · 차단 서비스인 '크레딧뱅크'와 '마이크레딧' 서비스는 내년 2월25일까지 무료로 제공한다. 애플리케이션(앱 · 응용프로그램) '네이트 피싱제로'는 모르는 번호로 걸려오는 전화에 대해서 완전 차단，무음 수신，수신 허용 등 3단계로 구분해서 관리하게 도와준다. 9월부터는 네이트-싸이월드 회원 전원을 대상으로 로그인 기록 내역 등을 확인할 수 있는 '안심레터 서비스'도 제공하고 있다.

하지만 아쉬운 점도 있다. SK컴즈는 해킹사건 이후 비밀번호 변경 캠페인을 강력하게 실시하고 있지만 비밀번호 변경률은 54%에 불과하다. 명의도용 확인 · 차단 서비스와 앱 '네이트 피싱제로'의 이용자도 각각 6만여명과 5000여명에 그치고 있다.

김주완 기자 kjwan@hankyung.com