2차 인증 거쳐야 이력서 DB에 접근 가능
이력서만 빼가는 불량기업...시스템으로 차단

잡코리아(대표 김화수 www.jobkorea.co.kr)는 국내에서 가장 많은 개인회원과 기업회원을 확보하고 있는 기업이다. 올해 3월 기준 개인회원 460만 명, 기업회원 110만 명을 확보하고 있다.

문치웅 잡코리아 시스템운영팀 팀장은 “개인정보보호를 위해 반기에 1회 취약점 점검을 실시하고 있으며 1년에 1회 보안컨설팅을 받고 있다”며 “웹과 시스템 해킹에 대한 대비와 함께 기술적ㆍ관리적 부분의 안전진단을 체계적으로 이행하고 있다”고 밝혔다. 잡코리아의 보안현황은 어떤지 들어봤다.

Interview
문치웅 잡코리아 시스템운영팀 팀장
 



-최근 개인정보를 빼내간 자도 처벌을 받지만 관리기업도 관리허술에 대한 책임을 묻는 분위기다. 잡코리아는 어떻게 대비하고 있나?
회원들의 개인정보에 대해서는 정보를 관리하는 회사 입장에서 먼저 적극적으로 대처해 나가야 한다고 생각한다. 온라인 리크루팅 업체 잡코리아는 정보화 사회가 급속도로 발전하면서 개인의 사생활 정보가 무단 유출되는 등 사회적 물의가 야기됨에 따라 개인정보 보안에 대한 시스템 관리를 강화해 나가고 있다.

이에 웹 보안 시스템을 적용한 웹 콘텐츠에 사용자가 접속하는 순간 잡코리아 유출 차단 프로세스가 작동하고 정보 열람 시 사용자에 따라 권한이 부여되는 등 각종 무단 유출 행위가 차단된다. 이 시스템은 사용자가 보안이 적용된 웹 페이지에 접속 시 사용자 PC에 보안 프로그램을 설치하고 암호화된 웹 페이지를 복호화하여 이용 가능하게 한다.

보안 시스템이 적용된 웹 콘텐츠는 개인정보 유출 가능성이 있는 콘텐츠로 보안 프로그램을 설치해야만 정상적으로 이용 가능하며, 최초 접속 시 1회만 보안프로그램을 설치하면 된다.

이러한 보안 시스템은 정부의 개인정보 보호법 강화 방침에 맞춰 전산시스템을 이용한 불법 개인정보 조회와 자료유출을 사전에 예방하기 위한 차원에서 이뤄졌다. 기술적인 보안강화뿐만 아니라 내부 구성원을 대상으로 개인정보보안에 따른 관리강화를 위한 교육도 정기적으로 실시하고 있다.

- 내부 인력의 이용자 이력서 DB 접근은 어떻게 통제하고 있나?
내부직원은 웹 관리자를 통해서 접근을 할 수 있으며, 웹 관리자는 폐쇄된 사이트로서 접근시 1차적으로 윈도 인증을 거쳐야 하며, 2차적으로 웹 계정의 인증도 거쳐야 이력서 정보에 접근이 가능하다. 또한 개인 정보와 관련된 데이터는 해쉬함수(일방향함수)를 이용한 암호화로 내부 모든 임직원은 개인회원의 정보를 열람할 수 없다.

-외부 해킹에 대한 대비는 어떻게 하고 있나?
매년 외부 보안 컨설팅을 받고 있다. 그리고 24시 보안관제 서비스를 받고 있으며 정보보호 정책을 제정하여 수행하고 있다. 또 2007 정보보호 안전진단을 수행하고 있다.

-최근 이력서 DB 관련 주요 보안정책이 있다면?
개인 이력서 DB에 접근 권한을 두어 노출 수위를 다르게 적용하며, 개인정보에 관련된 데이터는 해쉬함수를 이용한 암호화를 하여 개인정보의 보호하는 정책을 사용하고 있다.

특히 완벽한 정보보안을 위해 ‘기업정보 확인절차’를 둬 기업회원이 등록하는 기업정보를 실시간으로 체크하고 확인하도록 했다. 이미 전담인력을 통해 실시중인 이 서비스는 매출액, 업ㆍ직종, 종업원수, 기업형태(상장, 코스닥, 벤처)등의 정확성을 파악하며 입력을 고의로 오기한 경우에는 자체 필터링에 의해 구축ㆍ관리해오던 불량기업 DB에 추가해 관리하고 있다.

또한 ‘불량기업 차단관리 서비스’를 구축해 불량기업으로 확인되는 기업에 한해서는 이력서 검색 및 채용공고 등록 일체를 차단하고 있다.

-보안팀은 별도로 구축돼 있나?
TFT팀으로 구성되어 있다. 전문가를 보유하고 있는 외부업체와 연계하여 안전한 서비스를 제공하기 위해 최선을 다하고 있다.

-현재 운영하고 있는 보안솔루션 혹은 보안장비들은 어떤 것들이 있나?
현재 운영중인 보안솔루션들은 Firewall, IDS, 웹문서 보안솔루션(Websecurity), SSL, 24시 관제 서비스( SKinfosec), 사내 PC망 서버망백신 등이다.

-사이트 이용 고객들에게 당부하고 싶은 말이 있다면?
요즘 해킹 사례를 보면 대부분의 사고가 개인 PC내 문제가 발생하여 침해사고가 발생하는 경우가 많다. 안전한 서비스를 이용하려면 먼저 PC을 잘 관리해야 한다. 윈도 패치나 백신 프로그램으로 정기적인 검사를 해야 하며, 개인정보를 입력할 때는 보안서버를 통한 입력을 권장한다.

-개인정보보호와 관련해 주목할 만한 사항이 있다면?
지난 2002년 한국정보통신산업협회(회장 정장호)가 시행하고 정보통신부ㆍ산업자원부ㆍ공정거래위원회 등이 후원하는 ‘개인정보보호마크(ePRIVACY마크)’ 제1차 취득업체 39개사 54개 인터넷사이트에서 구인ㆍ구직 분야로는 유일하게 선정되어 인증서를 취득했다.

개인정보보호마크 제도는 인터넷사이트의 개인정보 보호 및 관리 수준을 평가하여 일정 요건을 충족한 우수 사이트에 대해 마크를 부여하는 제도다. 인터넷 이용자의 개인정보 보호를 강화하고 온라인 거래의 신뢰기반을 구축하기 위해 만들어진 것이다.

또한 회원들에게 개인정보보호를 위한 유의사항에 대한 안내 문구을 발송해 개인정보 보호에 대한 인식을 강화시키고 있다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>