[프라임경제] SK텔레콤은 국내최초로 회사내부의 다양한 접근으로 인한 고객정보의 파괴,변조,유출 등을 원천적으로 차단할 수 있는 ‘고객정보 보호센터(SOC, Security Operation Center)’를 구축해 운영한다고 16일 밝혔다.

또한 SK텔레콤은 고객의 개인정보보호를 위하여 서비스 개발 단계에서부터 개인정보 폐기시까지 전체의 흐름을 고려한 ‘프로세스 개선 시스템’을 도입하여 더욱 체계적인 보호 방안을 시행키로 했다.

이번에 구축된 고객정보보호센터를 통해 전국적으로 산재해 있는 고객 정보 데이터베이스의 전반적인 관리 환경을 완벽하게 점검할 수 있게 되며, 특히 고객 정보 접근 채널이 고객정보보호센터로 단일화되어 물리적/기술적으로 원천 보호될 수 있도록 강화되었다.

특히, 고객 정보 데이터베이스에 대해 외부 해킹 방어,물리적 안전장치 확보 등의 보안 차원을 넘어서 별도로 정해진 공간에서 고객 정보를 총괄하면서, 제반 보안 대책을 적용한 것은 국내에서 처음으로 시행되는 것이다.

현재 기업들이 시행하고 있는 보안 대책은 대부분 사업 전략,영업 정책 등의 회사 정책의 외부 유출 방어 위주로 되어 있으나, 이번 고객정보보호대책으로 기업의 가장 큰 자산이라고 할 수 있는 고객 정보를 단일화된 시설과 프로세스를 통해 유지 관리 할 수 있게 되어 정보 유출의 잠재적 위험이라 할 수 있는 내부 직원의 고객 정보 오남용을 원천적으로 차단 할 수 있게 된 것이 가장 큰 의의라고 볼 수 있다.

고객정보보호센터에는 그 동안 산재되어 있던 고객 정보 데이터베이스의 유지 보수 및 관련 어플리케이션의 유지 보수, 고객 데이터의 추출 등을 담당하는 직원들이 단일 지역에서 엄격한 보안 정책을 적용 받으며 근무하게 된다.

예를 들면 센터내 출입 인력은 PC,USB메모리 등 IT제품과 개인 소지품을 포함해 내부 및 외부로 사전에 승인되지 않은 어떠한 물건의 반입/반출이 금지되며, 모든 업무 처리는    보안 모니터링이 되는 PC에서만 허용된다.. 특히 개인 휴대폰의 경우 카메라 사용이나 외부 오용의 우려 때문에 센터내에서 일절 사용이 제한된다.

모든 센터 출입자는24시간 운영되는 금속 탐지/보안 게이트를  통과해야 하는 등 몇 단계의 물리적인 출입 보안을 거쳐야 하기 때문에 고객 정보를 다루는 내부 직원의 정보 유출 가능성을 차단할 수 있게 된다.

이에 따라 향후 회사 내부에서 고객 정보의 활용이 필요한 경우, 사전에 승인된 부서의 담당자는 고객정보보호센터를 통해 정보의 사용 목적/사용 방법/사용후 폐기방법 등을 명기해 자료를 요청해야만 하며, 모든 기록은 센터에서 총괄하게 된다.

또한 ‘개인정보영향 평가시스템’과 ‘고객정보감사 시스템’을 통해 정보 보호 프로세스가 획기적으로 개선된다. 통상 고객 정보는 수집된 이후 폐기될 때까지 각 단계별로 정보의 과다 수집이나 오남용의 우려가 발생 될 수 있으므로, 각 단계별로 지속적이고 효율적인 개인정보 보호를 위하여 개인정보영향 평가시스템과 고객 정보 감사 시스템 등을 구축해 16일부터 시행한다.

고객 정보를 라이프 사이클별로 5단계로 나누어 각 단계별 위험 요소를 분석하고 요소별 보호 체계를  전산화함으로써 정보 취급 부서(영업점)에서의 고객 정보의 과다 조회, 명의 도용 등 비정상적인 영업 행위의 모니터링이 가능하게 된다.

SK텔레콤 정보기술연구원장 박노철 전무는 “고객 정보는 기업 경쟁력의 핵심이고 따라서 고객 정보의 유출은 자칫 기업의 신뢰도는 물론 경쟁력을 한 순간에 무너뜨릴 수 있는 최대 위협 요소가 될 수 있다”라면서 “이번 고객정보보호대책을 통해 회사 내부에서 발생될  가능성이 있었던 고객 정보 유출을 사전적으로 차단할 수 있게 되고, 고객정보보호 프로세스가 획기적으로 개선될 것”이라고 의미를 밝혔다.