고객정보 전자보안시스템·모바일 공인인증서 등 전격 도입
실제 정통부가 지난 9월 실시한 개인정보보호 실태 점검 결과, SKT, KTF의 일부 대리점에서 고객의 정보가 기재된 엑셀 파일을 별도 암호화 조치 없이 보관하거나, 해지고객 정보를 파기하지 않는 등 개인정보 보호조치가 미흡한 것으로 나타났으며 KT, 하나로텔레콤의 일부 대리점은 전화를 통한 가입단계에서 동의절차를 준수하지 않거나, 고객정보가 기재된 가입신청서에 대한 보호조치가 미흡한 것으로 나타났다.
이러한 문제의 해결 방안으로 통신사들은 고객정보 전자보안 시스템, 모바일 공인인증서 솔루션을 도입하는가 하면, 주민번호 도용 확인 서비스를 실시하고 고객정보 보호센터를 설립하는 등 고객 정보보호 강화 대책 마련에 한창이다.
KT가 최근 메가패스 고객들에게 본인의 개인정보를 사용 중인 웹사이트를 직접 확인할 수 있는 '주민번호 도용 확인 서비스'를 무료로 제공하기 시작했으며 SK텔레콤은 고객정보 유출을 사전에 예방하기 위해 '고객정보 전자보안 시스템(CIES)'을 구축해 지난 달부터 가입 신청서의 이미지 스캔 후 원본 서류를 고객에게 되돌려 주고 있다.
KTF는 현재 고객 보관용 서류는 고객이 보관하고, 사업자용은 사업자가 이미지 스캔을 받아 전자문서로 보관 하고 있으며 종이서류는 파기하는 방식을 채택하고 있으나 내년 상반기 SK텔레콤처럼 사업자가 파기하는 종이서류를 없애고 가입 신청서의 단일화를 추진 중이다. 또한 LG텔레콤의 경우 고객들이 안전하고 편리하게 모바일 상거래를 이용할 수 있도록 모바일 공인인증서 솔루션을 도입, 내년 1월부터 서비스를 본격 제공함으로써 소액결제의 명의도용 등 기존 모바일 상거래의 보안취약점을 강화한다는 계획이다.
■ SK텔레콤, "전자문서화 시스템 도입(Paperless화) 추진 중"
SK텔레콤은 지속적으로 대리점과 판매점에 대한 고객정보보호 관리/감독/교육을 강화하고 있으나 일부 대리점에서 신청서 사본을 유출 할 우려가 있어 '고객정보 전자보안 시스템(CIES)'을 11월 1일 구축 완료했다.
고객정보 전자보안 시스템은 판매점 및 대리점에서 업무처리 시 발생하는 신청서 원본을 고객에게 돌려 주고 당사에서는 신청서 이미지 만 보관하기 위해 신청서를 팩스로 송부해 특정 서버에 이미지를 보관함으로써 고객정보 유출울 사전에 예방하는 시스템이라는 게 SK텔레콤의 설명.
고객정보 전자 보안 시스템 도입으로 SK텔레콤은, 대리점 및 판매점의 신청서 원본 및 사본 보관 시 위험 요소를 제거함은 물론, 고객정보 보호 강화를 통한 회사의 신뢰도를 대폭 향상시킬 수 있을 것으로 기대하고 있다.
이 밖에도 SK텔레콤 김신배 사장의 "고객정보 이행점검이 제대로 되고 있는지 현장의 소리를 직접 듣고 확인하라"는 지시에 따라 ▲전대리점(2천여 개)을 대상으로 고객정보 관리실태 점검 및 교육 ▲고객정보 저장 시 암호화 ▲고객 본인 통화내역 조회 요청시 SMS인증을 통한 실사용자 확인 ▲개인정보 영향평가제 시행 ▲ 지난 4월 고객정보 보호센터를 설립해 고객 정보 접근 채널을 단일화했다.
SK텔레콤은 "현재 전자문서화 시스템의 단계적 도입해 고객접점의 신청서를 아예 없애고, 고객용 모니터를 제공해 고객이 관련 내용을 확인 후 핀 패드를 통해 서명 및 신분증 스캔까지 시스템적으로 이뤄질 수 있도록 하는 Paperless 화를 추진 중"이라며 "전자문서화 시스템 도입을 통해 신청서 관련 물류비용 절감 및 불편법 영업을 사전적으로 예방하고, 개인정보 유출 방지 등 대고객 서비스 강화를 통해 고객에 대한 회사의 신뢰도를 지속적으로 제고시킬 계획"이라고 밝혔다.
■ KTF, "공인전자문서보관소에 가입 서류 보관 검토 중"
KTF는 현재 가입신청 단계에서 종이서류를 발생시키지 않는(PC 화면에 전산입력 확인 후 전자서명 하는) 방식과 가입자의 개인정보가 담긴 서식이 유출/오용되지 않도록 산자부 공인전자문서보관소 등 제3의 공인된 장소에 위탁 보관하는 것을 검토 중이다.
뿐만 아니라, 다음과 같은 제도적/시스템적 고객정보 보호 프로그램을 적용하고 있다.
1) 가입서류(정보) 관리강화: 2004년 6월부터 대리점의 가입신청서는 회수 보관센터에서 특별 보관하며, 2005년 1월부터 가입신청서 바코드 시스템을 운영해 관리를 강화함
2) 고객주민등록번호 특별관리: 2005년 1월부터 사내 전산화면에서 주민등록번호 끝 6자리를 마스킹 처리(예:880203-1******)하여 불법적인 오용을 원천적으로 막았으며, 부가서비스 등록 시에도 주민등록번호 뒤 7자리를 입력토록 하여 임의가입 등의 고객피해가 발생하지 않도록 조치했음
3) 고객정보 다량 조회자 '경보 및 모니터링 시스템' 구축: 대리점에서 누적 가입자 대비 일 1% 이상 고객정보를 조회 시 담당 영업팀에 일단위로 경고 SMS를 발송하는 시스템으로 2004년 12월부터 시행중.
4) 고객정보 조회 시 패스워드 입력 후 조회 가능 시스템: 2004년 11월부터는 고객이 자신의 정보열람을 통제하고자 할 경우, 자신의 정보에 패스워드를 신청, 설정해 놓으며, 대리점 등에서 고객정보를 열람하고자 할 경우 설정한 패스워드를 입력해야 조회 가능
5) 기타: 국세기본법에 의거 보관해야 하는 최소한의 해지고객 고객정보는 별도 데이터베이스에 분리 보관해 해지고객의 개인정보를 보호하는 한편, 단말기 일련번호를 통한 고객정보 조회 기능을 차단함
이 밖에도 스팸문자 방지를 위해 문자 발송을 제한하고 있다. KTF는 "웹 메신저를 활용할 경우, 하루에 총 100건이 될 때와 500건이 될 때 휴대폰으로 인증번호를 보내 이를 입력해야 발송 가능하며 하루 최대 1,000건까지 문자 발송만 허용하고 있다"고 전했다.
■ LG텔레콤, "안전한 모바일 상거래에 앞장"
LG텔레콤은 내년 1월부터 모바일 공인인증서 서비스를 도입해 고객들이 IC칩 등의 별도 보조 수단 없이도 모바일뱅킹, 온라인뱅킹, 휴대폰소액결제, 카드결제 등의 개인 인증이 필요한 모바일 상거래 시 편리하고 안전하게 거래를 가능하게 한다는 계획이다. 이로 인해 소액결제의 명의도용 등 기존 모바일 상거래의 보안취약점을 강화할 수 있을 것으로 기대하고 있다.
모바일 공인인증서는 기존에 온라인상에서 발급받아 사용하던 공인인증서를 무선 인터넷상에서도 사용할 수 있게 한 것으로, 개인 PC에 저장된 공인인증서를 휴대폰에 다운받거나, 직접 무선으로 공인인증서를 발급받아서 사용할 수 있다.
LG텔레콤 데이터사업부 기병철 상무는 "본인인증이 필요한 모든 서비스에까지 모바일 공인인증을 적용해 행정정보조회 및 발급, 성인인증, 비서면 계약동의 증빙자료 등 생활편의서비스로 사업부문을 확장시켜 나갈 예정"이라고 말했다.
■ KT, "주민번호 도용 확인 서비스 전격 실시"
KT는 최근 한국신용평가정보와 양해각서를 체결하고, 메가패스 고객들에게 본인의 개인정보를 사용 중인 웹사이트를 직접 확인할 수 있는 '주민번호 도용 확인 서비스'를 무료로 제공한다고 밝혔다. 또한 텔레마케팅에 대한 거부의사를 밝힌 고객들에게는 원천적으로 전화영업을 할 수 없도록 내부 통제 시스템을 구축해 고객의 불편을 사전에 차단하고, 고객 정보보호 상담센터를 대폭 확대하는 등 정보보호 활동도 강화한다는 계획이다.
특히, 통신업계 최초로 설치된 고객 정보보호 전문 상담센터(☎1588-1130, privacy.kt.co.kr)에 전문 상담원을 배치해 온/오프라인에서 발생하는 다양한 정보보호 관련 불편 사항을 해결해 줄 예정이다. 이 밖에도 KT는 지난 3월부터 가상 주민번호 체계를 도입하는 등 개인정보보호를 위한 활동을 지속적으로 시행하고 있다.
김태호 KT혁신기획실장은 "정보통신 서비스가 발달할수록 개인정보보호의 필요성은 한층 증대되고 있다"며, "KT는 우리나라 통신 산업을 주도하는 선도기업으로서 고객 정보보호에도 앞장설 것"이라고 말했다.
■ 하나로텔레콤, "개인정보 및 유통망 관리 철저"
하나로텔레콤은 유통망 선정 기준은 물론, 모든 문서 암호화, 파일 복사 제한, 유효기한 후 자동파기, 화면 캡쳐 및 프린트 방지 기능 등의 시스템 보안을 대폭 강화했다고 밝혔다.
하나로텔레콤은 철저한 고객정보 관리를 위해 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 초창기부터 전자문서보안 시스템을 도입해 운영하고 있으며, 고객 전산망 ID 발급기준 및 관리 프로세스를 갖추고 고객 전산망 접속 시 개인정보보호에 대한 팝업창 운영, 월별 보안강화 공지 등 연중 정보보안 캠페인을 전사적으로 실시하고 있다.
또한 정보보안 마인드 확산을 위해 임직원 전원, 자회사 및 유통망 직원을 대상으로 정보보안의 중요성 및 사고 사례에 대한 정보보안 교육을 매년 실시하고 있다는 게 하나로텔레콤의 설명이다.
이 밖에도 유통망 선정 시, 입찰참가 업체의 영업 및 개통장애 등에 관한 사업계획, 재무상태, 센터장 업무수행 능력 등을 종합적으로 평가해 최고 점수를 받은 업체를 선정하는 등 선정 기준을 강화했다고 말한다.
하나로텔레콤은 "정기 및 불시 감사를 임직원 및 산하 유통망을 대상으로 실시하고 고객정보 관리미비 및 유출 관련자에 대해 엄중 처벌하는 등 고객정보 관리 부실을 근절하기 위해 최선의 노력을 다하고 있다"고 전했다.
관련기사
김정은 기자
jekim@itdaily.kr