SK커뮤니케이션즈(대표 이주식)는 회원정보 접근을 물리적으로 분리시킨 보안운영센터(SOC, Security Operation Center)를 본격 운영한다고 밝혔습니다.
이번 센터는 외부 인터넷 망과 분리돼 회원정보를 관리하게 되며, 출입 인원은 서비스 개발과 운영에 필요한 최소인원으로 제한됩니다.
SK컴즈는 "SOC 도입으로 작업자들의 물리적 공간 통제가 이뤄지게 됐고, 작업 단말기를 통한 개인정보 유출을 막을 수 있어 해킹이나 내부사용자들로 인한 개인정보를 보호할 수 있게 됐다"고 설명했습니다.
출입이 가능한 인원도 SOC에 접근하기 위해서는 사전에 출입신청을 한 후 부서장의 출입허가를 받아야 하며, 보안요원의 육안 식별과 지문인식 등 엄격한 방법으로 출입통제가 이뤄지기 때문에 비인가자의 출입은 불가능하다고 전했습니다. 아울러 고객정보 유출을 막기 위해 노트북 등의 반입도 금지되며, 휴대폰 역시 카메라를 봉인 시킨 이후 반입할 수 있다고 덧붙였습니다.
강은성 SK컴즈 CSO는 "2주가 넘는 시범운영을 통해 운영의 안정성을 최종 점검했다"며 "회원정보 관리 수준을 한 단계 향상시켰다"고 설명했습니다.
한편, SK컴즈는 지난해 7월 회원정보유출 사고 이후 재발방지 대책으로 SOC 구축, 주민번호 폐기 등 해킹 방지 대책을 발표했으며, 8월에는 회원들의 주민등록번호를 폐기하고 신규수집을 중단한 이후 12월에는 서비스 유지에 필요한 필수 정보를 제외한 나머지 개인정보를 모두 폐기했다고 밝혔습니다.