‘고객정보 유출’ 막아야 산다

기업들 잇단 사고에 초비상

에쓰오일 정보열람 사내에서 4명만 허용

신세계-롯데 자료 암호화 - 이중 방화벽 갖춰

통신업계 “재발 방지” 24시간 보안체제로

8일 SK에너지, SK텔레콤, SK커뮤니케이션즈 등 SK그룹 계열사별로 열린 주간 임원회의에서는 GS칼텍스의 고객 정보 유출 사건이 화제에 올랐다.

이날 회의에서는 SK그룹 계열사의 고객 정보를 통합 관리하는 SK마케팅앤컴퍼니 고객 2800만 명의 정보가 유출되면 메가톤급 피해가 예상되는 만큼 이번 사태를 타산지석으로 삼아야 한다는 데 의견을 모았다.

SK그룹 관계자는 “계열사들이 고객 개인정보를 직원들의 개인용 컴퓨터에 저장 및 전송하지 못하도록 하는 등 고객 정보를 신중하게 관리하고 있다”면서도 “혹시라도 모를 사고에 대비해 돌다리를 두들겨 보듯 관련 시스템을 재점검하고 있다”고 전했다.

기업들 사이에서 고객 개인정보 사수에 비상이 걸렸다.

올해 들어 GS칼텍스를 비롯해 옥션, 하나로텔레콤, 다음, NHN 등에서 개인정보 유출 사건이 줄줄이 터지면서 고객 정보 유출은 기업의 신뢰도 하락과 직결된다는 위기감이 팽배해 있다.

국내 최대 멀티플렉스 영화 체인인 CJ CGV는 최근 고객들이 홈페이지에서 회원으로 가입하는 과정에서 ‘제3자에게 개인정보를 제공해도 좋다’는 동의 여부를 묻는 절차를 아예 없앴다. 개인정보를 제3자에게 제공해도 좋다는 동의가 있어야 회원으로 가입할 수 있어 정보 유출의 빌미를 반강제적으로 제공할 수밖에 없는 다른 사이트와 대조된다.

CJ CGV 측은 “800만여 명에 이르는 회원이 우리 회사를 믿고 개인정보를 입력하는 것인데, 이를 제3자에게 제공하게 되면 회원들이 찜찜해하기 때문”이라고 말했다.

에쓰오일은 고객 정보 관리를 자회사에 맡기지 않고 회원 300만여 명의 정보를 직접 관리하고 있다. 고객 정보 열람은 회사 안에서 4명만이 할 수 있으며, 다른 직원이 이 정보를 열람하려고 하면 담당자에게 실시간으로 통보된다.

신세계는 신세계 이마트와 신세계백화점 등 1200만 명의 고객 정보를 암호화 기능인 디지털저작권관리(DRM) 시스템으로 관리한다. 고객 정보를 암호화한 뒤 이를 담은 파일을 다시 암호화해서 사내 특정 시스템으로만 파일을 읽을 수 있는 방식이다. 회사 측은 “암호가 풀려 외부에 유출되더라도 판독할 수 없다”고 설명했다.

고객 1350만 명의 정보를 보유한 롯데백화점은 최근 모의 해킹을 실시했고, 고객이 백화점에서 카드사로부터 신용카드 결제 승인을 받기까지의 과정에서 이중 방화벽을 마련해 해킹의 여지를 최소화했다.

이미 일부 기업의 정보 유출 사건으로 홍역을 치른 통신업계도 보안에 각별히 신경을 쓰고 있다.

SK텔레콤은 내부망에 방화벽은 물론 침입탐지시스템을 갖춰 놓고 24시간 전문 보안요원이 네트워크를 모니터링한다. 혹시라도 관리가 미비한 대리점 컴퓨터가 해킹당할 것에 대비해 일반 인터넷과 분리된 전용망을 운영하고 있다.

KT는 모든 정보 시스템에 저장된 주민등록번호를 가상 주민번호로 대체해 운영하고 있으며, 하나로텔레콤은 개인정보 보호 관리업체를 외부 업체에서 자회사로 바꿨다.

전문가들은 기업들의 노력과 동시에 고객 정보를 내 정보처럼 소중히 하는 임직원들의 마인드가 절실하다고 강조한다. 정태영 현대카드 사장은 직원에게 부인의 카드 사용 서류를 갖고 오라고 지시한 뒤 직원이 갖고 오자 호통을 치며 “아내라도 고객은 고객”이라며 “고객 정보를 소중히 여겨야 한다”고 역설하기도 했다.

또 주민등록번호 요구를 최소화하고 주민번호를 대체할 수 있는 아이핀이나 일회용 비밀번호 생성기(OTP) 카드 등을 적극 활용하는 등 고객 정보 관리 인프라를 개선해야 한다는 지적도 나온다.

김유영 기자 abc@donga.com

부형권 기자 bookum90@donga.com