SK텔레콤(사장 금신배, www.sktelecom.com)은 우리나라 최초로 ‘고객정보보호센터(SOC : Security Operation Center)’를 설립하고 16일 운영을 시작한다고 밝혔다.

이 센터는 고객 정보 데이터베이스의 유지·보수,  관련 애플리케이션의 유지·보수, 고객 데이터의 추출 등을 담당하는 직원들이 단일 지역에서 엄격한 보안 정책을 적용 받으며 근무하는 곳으로, 회사 내부에서 고객정보의 파괴·변조·유출을 원천적으로 차단할 수 있다.

모든 센터 출입자는 24시간 운영되는 금속 탐지·보안 게이트를 통과해야 하며, 센터에 출입하는 사람은 사전에 승인되지 않은 어떠한 물건도 반입·반출이 금지된다.

특히 PC·USB메모리 등 IT제품과 개인 휴대폰도 금지된다. 모든 업무 처리는 보안 모니터링이 되는 PC에서만 허용된다.

회사 내 고객 정보의 활용이 필요한 경우, 사전에 승인된 부서의 담당자가 센터를 통해 정보의 사용 목적·사용 방법·사용 후 폐기방법 등을 밝힌 후 자료를 요청해야 하며, 모든 기록은 센터에서 총괄한다.

SK텔레콤은 이와 함께 정보보호 프로세스를 대폭 개선하는 ‘개인정보영향 평가시스템’과 ‘고객정보감사 시스템’을 운영한다.

고객 정보를 라이프 사이클별로 5단계로 나누어 각 단계별 위험 요소를 분석하고 요소별 보호 체계를 전산화한다. 정보 취급 부서(영업점)에서의 고객 정보의 과다 조회, 명의 도용 등 비정상적인 영업 행위의 모니터링이 가능하게 된다.

SK텔레콤의 정보기술연구원장인 박노철 전무는 “고객 정보는 기업 경쟁력의 핵심이고 따라서 고객 정보의 유출은 기업의 신뢰도는 물론 경쟁력을 한 순간에 무너뜨릴 수 있는 최대 위협 요소가 될 수 있다”며 “이번 고객정보보호 대책을 통해 회사 내부에서 발생될 가능성이 있었던 고객 정보 유출을 사전적으로 차단할 수 있게 되고, 고객정보보호 프로세스가 획기적으로 개선될 것”이라고 밝혔다.
[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>