통신ㆍ인터넷 사업자들이 잇따른 개인정보 유출 사고에 대응하기 위해 고객정보 암호화에 착수하는 등 재발 방지책 마련에 일제히 돌입했다.
25일 관련업계에 따르면 KT는 이날부터 모든 고객의 정보를 암호화하기로 방침을 정하고 시행 방안을 검토 중이다. 비밀번호나 주민번호 외에도 이름과 주소 등 고객이 제공하는 정보 일체를 암호화해 해킹 등의 위험을 사전에 방지하겠다는 의미다.
정부가 옥션과 LG텔레콤ㆍ하나로텔레콤 등 인터넷 및 통신 업체에서 발생한 고객정보 유출사고의 재발을 방지하기 위해 대책회의를 가진 지 하루 만이다.
LG파워콤 등 LG통신그룹들도 고객정보를 취급하는 직원에 대한 교육을 강화하고 직원들의 정보 열람 권한을 대폭 축소하는 방안을 검토하고 있다.
해킹의 위험에 가장 많이 노출된 포털 등 인터넷 서비스 업체의 경우 저장과 이용단계의 보안 강화에 힘쓰는 모습이다. 주민등록번호 대체 수단인 ‘i-PIN’은 NHN과 다음이 지난해부터 시범 도입한 데 이어 SK커뮤니케이션즈도 의사를 보이고 있고 1회용 비밀번호(OPT) 제도 역시 NHN의 한게임과 싸이월드에 이어 다음이 도입을 검토하고 있다.
인터넷 서비스 업체들은 이외에도 ▦로그인 보안 강화 ▦수차례 로그인에 실패한 인터넷주소(IP)에 대한 접근을 차단하는 IP 보안체계 구축 ▦개인정보 암호화 등을 더욱 강화할 예정이다.
하지만 일부 전문가들은 고객정보 유출을 근본적으로 차단하기 위해서는 가입할 때 신상정보를 구체적으로 제공하지 않고도 일반적인 서비스는 이용할 수 있도록 해야 한다고 지적하고 있다. 특히 i-PIN이 도입되더라도 이것이 유출됐을 경우 이를 통해 전화번호 등 개인정보를 빼낼 수 있기 때문에 실효성에 한계가 있을 수 있다는 것이다. 업계의 한 관계자는 “i-PIN은 생성과정이 까다로울 뿐만 아니라 기억하기도 쉽지 않기 때문에 어디에 적어놓아야 하는데 이것이 오히려 유출의 위험을 초래할 수 있다”며 “개인의 신상정보에 관한 구체적인 사항은 기재하지 않도록 하는 게 가장 바람직하다”고 말했다.
