이통·포털 "고객정보 지켜라"… 점검 또 점검

금융기관 유출 후폭풍에 직원 보안 교육 강화하고 해킹 방지 솔루션 가동
포털 쇼핑 본인인증 추가 이상징후 IP 자동차단 등 2차 피해 예방에 비상


금융기관 개인정보 유출 사태의 후폭풍이 거세지면서 수천만명의 회원을 확보하고 있는 이동통신사와 포털업계에도 비상이 걸렸다.

22일 업계에 따르면 SK텔레콤과 KT, LG유플러스의 이통3사와 네이버, 다음 등 포털사는 고객 정보를 점검하고, 보안 단계를 강화하고 있다. 특히 이들 업체들은 지난 2012년 KT의 휴대전화 가입자 870만명 고객정보 유출, 2011년 SK컴즈의 네이트와 싸이월드 회원 3,500만명 정보 유출 등으로 큰 홍역을 겪은 바 있다. 때문에 고객과 회원정보를 다루는 직원들의 보안 교육을 강화하고, 해킹이나 개별 유출을 막기 위한 보안 대책 마련에 총력을 기울이고 있다.

SK텔레콤의 개별 고객정보 취급 업무자들은 보안화된 접속 경로인 '유키(U Key)'를 통해서만 정보를 조회하고 업무를 처리할 수 있다. 이번에 문제가 된 개별 유출을 아예 불가능하게 한다는 것이다. SK텔레콤은 또 자체 개발한 '통신범죄 자동 적발 시스템(FDS)'을 바탕으로 150여개 통신범죄 의심 시나리오를 필터링하는 등 통신범죄 전담반도 운영 중이다. 한 대의 휴대폰에 여러 개의 유심(USIM)을 꽂아 사용하는 경우 대포폰으로 볼 수 있고, 휴대폰 구입 후 한 번도 이용하지 않았다면 해외 밀수출을 의심해 정밀 체크하는 방식이다. KT는 2012년 사고 후 모니터링 시스템을 통한 해킹 징후 감지 및 예방을 위해 '디지털 포렌식팀'을 신설했다. 또 내부 직원이나 협력사 등을 통해 개인정보가 유출되는 것을 방지하기 위해 'DRM(암호화)·DLP(정보유출방지) 솔루션'을 가동 중이다. LG유플러스는 보안관제센터와 화이트 해커로 구성된 취약점 점검 센터를 중심으로 정보 보안 단계를 업그레이드했다.

포털사들의 움직임도 분주하다. 네이버는 우선 카드 개인정보 유출에 따른 2차 피해를 막기 위해 쇼핑 영역의 본인인증을 강화했고, 개인정보 유출로 타인이 로그인 계정을 도용하거나 주로 로그인하던 지역이 아닌 타 지역에서 로그인이 시도되는 경우 해당 IP를 원천 차단하는 조치를 취하고 있다. 다음은 정보보호 지침을 마련해 외부의 불법 침입에 대비한 침입탐지·차단 시스템을 운영 중이며, △DB접근통제시스템 등을 가동해 트래픽을 제한·통제하고 있다. 네이트는 2011년 회원들의 개인정보 수집 최소화 작업을 진행하면서 이미 수집된 주민번호를 파기하고 개인정보 암호화 작업을 완료했다.

이통사 관계자는 "이중 삼중의 보안조치에도 불구하고 만일의 사태가 생길 수 있는 만큼 매일 보안시스템을 점검하고 해킹 방지솔루션을 상시 가동하는 등 긴장을 늦추지 않고 있다"고 설명했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>