정보유출 SK컴즈, "보상책 보다 2차 예방 올인"
향후 가입시 주민번호 보관 안해
전화번호 등 암호화 범위 확대
【서울=뉴시스】강세훈 기자 = SK커뮤니케이션즈(SK컴즈)가 네이트 해킹 고객정보 유출과 관련해 29일 긴급 기자회견을 갖고 2차 피해 예방 대책과 고객 정보보호 대책을 발표했다.
주형철 SK컴즈 대표는 "이번 고객정보 유출로 심려를 끼쳐드린데 대해 국민들께 사과를 드린다"며 "우선 2차 피해에 대한 예방 대책을 마련해 다음주까지 실행 완료할 것"이라고 밝혔다.
SK컴즈는 지난 28일 네이트와 싸이월드 회원 3500만명의 이름, ID, 이메일, 전화번호, 암호화된 비밀번호, 주민번호 등이 중국발 IP에 의해 해킹된 사실을 확인했다고 28일 밝혔다. 현재 경찰청이 조사에 착수한 상태다.
SK컴즈는 우선 비밀번호와 주민번호는 암호화 돼 있기 때문에 안전하다고 거듭 강조했다.
하지만 이날 기자회견에서 향후 해독 기술이 발전할 경우에도 안전할 지에 대한 우려의 목소리가 높았다. 주 대표는 이와 관련해 "현재 기술로는 안전하다"면서도 "시간이 지나 기술 발전에 따라 해독 가능성이 전혀 없는 것은 아니다"고 말했다.
우선 이날 SK컴즈가 내놓은 2차 피해 예방대책은 ▲ 2차 피해방지 전용 페이지 구성 ▲ 피싱범죄 수법과 스팸 사례 공지 ▲ 피싱사기 신고기능 안내 ▲ 보이스피싱 예방 애플리케이션 개발 배포 등이다.
보이스피싱과 스팸메일 등의 확산을 방지하기 위해 노력하겠다는 것.
그러면서도 현재 경찰의 수사를 받고 있고 피해가 입증된 것이 아니기 때문에 보상대책 등에 대해서는 마련된 것이 없다는 입장을 밝혔다.
주 대표는 "피해가 확인된 사실이 없기 때문에 현재 보상 대책을 마련한 것은 없다"며 "우선은 2차 피해를 예방하는데 온 힘을 기울이고, 향후 피해가 밝혀지고 법적인 책임이 있을때 책임을 지겠다"고 밝혔다.
향후 고객 정보보호 대책은 ▲ 보관 개인정보 최소화 ▲ 수집 개인정보 암호화 범위 확대 등이 주요 골자다.
현재 SK컴즈는 서비스 가입 후 보관하는 이름과 아이디, 주민번호, 비밀번호, 이메일, 주소 등의 개인정보를 앞으로는 이름과 아이디, 전화번호, 이메일, 비밀번호만 보관토록 정책을 바꾼다.
주민등록번호의 경우 최초 가입시 1회만 본인 인증만 한 후 보관하지 않겠다는 것이다.
또 이미 주민번호를 입력해 놓은 기존 가입자도 '보관 의무가 없는' 가입자에 한해 보관된 주민번호를 폐기할 방침이라고 밝혔다.
다만 싸이월드의 도토리나 스킨 등 금융거래 내역이 있는 회원일 경우, 5년간 거래내역을 저장해야 하는 상법에 따라 계속 보관된다.
SK컴즈는 또 고객 개인정보의 암호화 범위도 기존의 주민등록번호, 비밀번호, 금융기록에서, 앞으로는 이름, 아이디, 전화번호까지 포함하는 방안으로 개선하기로 했다.
주 대표는 "이번 일과 관련해 고객들께 다시한번 고개 숙여 사과드린다"며 "재발방지와 고객피해 최소화를 위해 회사의 모든 역량을 기울이고 원인파악과 고객정보 회수를 위해 수사기관과의 적극적인 협조하겠다"고 말했다.
[email protected] --------------------------------------------------------------------------------------------------
** 한줄 요약
보상은 없다. 배째라. 대신 향후 예방을 하겠다
※ 예방은 개뿔. 지금 기술력으론 예방도 안된답니다. -ㅛ-;;
<http://todayhumor.co.kr/board/view.php?kind=search&ask_time=&search_table_name=&table=humorbest&no=374626&page=4&keyfield=subject&keyword=%B3%D7%C0%CC%C6%AE&mn=&nk=&ouscrap_keyword=&ouscrap_no=&s_no=374626&member_kind=> 솔로부대님 댓글 참고