SK텔레콤 이 ㅆㅂㄹㅁ들아!!

개인정보 담긴 서류 수백만장 폐휴지로 팔려	2007-07-07 20:17

<8뉴스> <앵커> 휴대 전화 가입자들의 개인 신상 정보가 고스란히 담긴 서류 수백만 장이 부산의 한 고물상에 폐지로 팔려나왔습니다. 서류 표지에는 'SK 텔레콤'이라고 적혀있습니다. KNN 진재운 기자가 취재했습니다. <기자> 부산 연산5동의 한 골목길 고물상입니다. 한 켠에 파란색의 파일들이 수북이 산을 이루고 있습니다. SK텔레콤으로 적힌 겉표지엔 신규, 명의변경 신청서라는 제목과 함께 고객정보 유출금지라는 표시가 선명합니다. 서류에는 휴대폰 가입신청서 등과 주민등록번호 사본, 심지어 주민등록 등본까지 있습니다. 복사본과 함께 원본도 보입니다. 2004년부터 2007년 올 초까지 월별 날짜별로 적혀있습니다. 모두 합치면 2톤이 넘는 규모입니다. 폐지로 팔려온 이 서류철안에는 이동통신 가입에 필요한 모든 개인정보들이 고스란히 담겨있습니다. 눈대중으로도 수백만 명의 개인 신상정보들이 고스란히 담겨있습니다. 고물상 주인은 신원을 알 수 없는 사람 3~4명이 트럭으로 싣고 와 14만 원을 주고 폐지로 샀다고 말합니다. [고물상 주인 : 무게도 안 달고(그 사람들이)빨리 처분시켜야 된다면서 수고비조로 달라고 해서(줬습니다).] 누적가입자 2천만 명을 넘어선 국내 최대 이동통신 사업자인 SK텔레콤, 하지만 가입자들의 신상정보는 외면받고 있습니다. 고객 정보 보호센터 설립했다며! 07년 4월에 늬들이 그렇게 말하고 언론에도 빵빵 터뜨렸잖아~! 그런데 이게 그 결과니? 헐... 아주 고객을 껌으로 아는 우리나라 대한민국 대기업 ㅆㅂㄹㅁ들! SK텔레콤, 국내 최초 ‘고객정보 보호센터’ 설립 뉴스와이어, desk@newswire.co.kr 등록일: 2007-04-16 오전 9:49:00 최근 고객정보 유출이 사회문제로 대두되고 있는 가운데 SK텔레콤이 국내 최고 수준의 고객 정보 보호 대책으로 정보 보안의 획기적인 계기를 마련한다. SK텔레콤(사장 金信培, www.sktelecom.com)은 국내최초로 회사내부의 다양한 접근으로 인한 고객정보의 파괴,변조,유출 등을 원천적으로 차단할 수 있는 ‘고객정보 보호센터(SOC, Security Operation Center)’를 구축해 16일부터 운영한다고 밝혔다. 또한SK텔레콤은 고객의 개인정보보호를 위하여 서비스 개발 단계에서부터 개인정보 폐기시까지 전체의 흐름을 고려한 ‘프로세스 개선 시스템’을 도입하여 더욱 체계적인 보호 방안을 시행키로 했다. 이번에 구축된 고객정보보호센터를 통해 전국적으로 산재해 있는 고객 정보 데이터베이스의 전반적인 관리 환경을 완벽하게 점검할 수 있게 되며, 특히 고객 정보 접근 채널이 고객정보보호센터로 단일화되어 물리적/기술적으로 원천 보호될 수 있도록 강화되었다. 특히, 고객 정보 데이터베이스에 대해 외부 해킹 방어,물리적 안전장치 확보 등의 보안 차원을 넘어서 별도로 정해진 공간에서 고객 정보를 총괄하면서, 제반 보안 대책을 적용한 것은 국내에서 처음으로 시행되는 것이다. 현재 기업들이 시행하고 있는 보안 대책은 대부분 사업 전략,영업 정책 등의 회사 정책의 외부 유출 방어 위주로 되어 있으나, 이번 고객정보보호대책으로 기업의 가장 큰 자산이라고 할 수 있는 고객 정보를 단일화된 시설과 프로세스를 통해 유지 관리 할 수 있게 되어 정보 유출의 잠재적 위험이라 할 수 있는 내부 직원의 고객 정보 오남용을 원천적으로 차단 할 수 있게 된 것이 가장 큰 의의라고 볼 수 있다. <고객정보보호센터(SOC)> 고객정보보호센터에는 그 동안 산재되어 있던 고객 정보 데이터베이스의 유지 보수 및 관련 어플리케이션의 유지 보수, 고객 데이터의 추출 등을 담당하는 직원들이 단일 지역에서 엄격한 보안 정책을 적용 받으며 근무하게 된다. 예를 들면 센터내 출입 인력은 PC,USB메모리 등 IT제품과 개인 소지품을 포함해 내부 및 외부로 사전에 승인되지 않은 어떠한 물건의 반입/반출이 금지되며, 모든 업무 처리는 보안 모니터링이 되는 PC에서만 허용된다.. 특히 개인 휴대폰의 경우 카메라 사용이나 외부 오용의 우려 때문에 센터내에서 일절 사용이 제한된다. 모든 센터 출입자는24시간 운영되는 금속 탐지/보안 게이트를 통과해야 하는 등 몇 단계의 물리적인 출입 보안을 거쳐야 하기 때문에 고객 정보를 다루는 내부 직원의 정보 유출 가능성을 차단할 수 있게 된다. 이에 따라 향후 회사 내부에서 고객 정보의 활용이 필요한 경우, 사전에 승인된 부서의 담당자는 고객정보보호센터를 통해 정보의 사용 목적/사용 방법/사용후 폐기방법 등을 명기해 자료를 요청해야만 하며, 모든 기록은 센터에서 총괄하게 된다. <프로세스 개선 시스템 > 또한 ‘개인정보영향 평가시스템’과 ‘고객정보감사 시스템’을 통해 정보 보호 프로세스가 획기적으로 개선된다. 통상 고객 정보는 수집된 이후 폐기될 때까지 각 단계별로 정보의 과다 수집이나 오남용의 우려가 발생 될 수 있으므로, 각 단계별로 지속적이고 효율적인 개인정보 보호를 위하여 개인정보영향 평가시스템과 고객 정보 감사 시스템 등을 구축해 16일부터 시행한다. 고객 정보를 라이프 사이클별로 5단계로 나누어 각 단계별 위험 요소를 분석하고 요소별 보호 체계를 전산화함으로써 정보 취급 부서(영업점)에서의 고객 정보의 과다 조회, 명의 도용 등 비정상적인 영업 행위의 모니터링이 가능하게 된다. SK텔레콤 정보기술연구원장 박노철 전무는 ,“고객 정보는 기업 경쟁력의 핵심이고 따라서 고객 정보의 유출은 자칫 기업의 신뢰도는 물론 경쟁력을 한 순간에 무너뜨릴 수 있는 최대 위협 요소가 될 수 있다”라면서 “이번 고객정보보호대책을 통해 회사 내부에서 발생될 가능성이 있었던 고객 정보 유출을 사전적으로 차단할 수 있게 되고, 고객정보보호 프로세스가 획기적으로 개선될 것”이라고 의미를 밝혔다. SK텔레콤은 2003년부터 개인정보보호 관리 및 관련 대응 업무를 전담하는 ‘IT보안팀’ 을 운영하면서 고객정보보호 지침 및 프로세스를 설계해 체계적인 시스템을 구축해 왔으며, 이번에 국내 최초로 구축된 고객정보보호센터를 통해 한층 더 고도화된 정보 보호 정책을 추진할 수 있게 되었다. 이에 앞서 SK텔레콤은 2006년 10월부터 SK텔레콤의 대리점 영업, 고객센터 상담이력관리, 고객 주민번호/휴대폰번호 보관 , 과금데이터 등 총 80여종의 전산 관련 프로그램을 통합 관리하는 차세대 마케팅 시스템(U.Key)를 운영하면서 고객 접점에서의 고객정보 보호를 강화한 바 있다. 또한, SK텔레콤은 물리적/ 기술적 보안 시스템 구축과 아울러 2004년부터 SK텔레콤전직원과 대리점 직원들을의 정보보호 마인드 제고를 위해 정보 유출 사례와 피해 예방 교육을 분기 1회 이상 시행하고 있다.