Skip to the content

국내최초 `고객정보 보호센터`설립

– 고객정보의 내부 접근을 단일화..개인정보의 외부 유출 원천 차단
– 개인정보영향 평가,고객정보 감사 등의 `프로세스개선 시스템`도 시행
– 국내 최고 수준의 보안 대책을 적용해 고객정보보호의 획기적 계기 마련

보안운영센터의 시설 운영 장면

최근 고객정보 유출이 사회문제로 대두되고 있는 가운데 SK텔레콤이 국내 최고 수준의 고객 정보 보호 대책으로 정보 보안의 획기적인 계기를 마련한다.

SK텔레콤(사장 金信培, www.sktelecom.com)은 국내최초로 회사내부의 다양한 접근으로 인한 고객정보의 파괴,변조,유출 등을 원천적으로 차단할 수 있는 ’고객정보 보호센터(SOC, Security Operation Center)’를 구축해 16일부터 운영한다고 밝혔다.

또한SK텔레콤은 고객의 개인정보보호를 위하여 서비스 개발 단계에서부터 개인정보 폐기시까지 전체의 흐름을 고려한 ’프로세스 개선 시스템’을 도입하여 더욱 체계적인 보호 방안을 시행키로 했다.

이번에 구축된 고객정보보호센터를 통해 전국적으로 산재해 있는 고객 정보 데이터베이스의 전반적인 관리 환경을 완벽하게 점검할 수 있게 되며, 특히 고객 정보 접근 채널이 고객정보보호센터로 단일화되어 물리적/기술적으로 원천 보호될 수 있도록 강화되었다.

특히, 고객 정보 데이터베이스에 대해 외부 해킹 방어,물리적 안전장치 확보 등의 보안 차원을 넘어서 별도로 정해진 공간에서 고객 정보를 총괄하면서, 제반 보안 대책을 적용한 것은 국내에서 처음으로 시행되는 것이다.

현재 기업들이 시행하고 있는 보안 대책은 대부분 사업 전략,영업 정책 등의 회사 정책의 외부 유출 방어 위주로 되어 있으나, 이번 고객정보보호대책으로 기업의 가장 큰 자산이라고 할 수 있는 고객 정보를 단일화된 시설과 프로세스를 통해 유지 관리 할 수 있게 되어 정보 유출의 잠재적 위험이라 할 수 있는 내부 직원의 고객 정보 오남용을 원천적으로 차단 할 수 있게 된 것이 가장 큰 의의라고 볼 수 있다.

<고객정보보호센터(SOC) designtimesp=6285>

◎ 고객정보보호센터에는 그 동안 산재되어 있던 고객 정보 데이터베이스의 유지 보수 및 관련 어플리케이션의 유지 보수, 고객 데이터의 추출 등을 담당하는 직원들이 단일 지역에서 엄격한 보안 정책을 적용 받으며 근무하게 된다.

예를 들면 센터내 출입 인력은 PC,USB메모리 등 IT제품과 개인 소지품을 포함해 내부 및 외부로 사전에 승인되지 않은 어떠한 물건의 반입/반출이 금지되며, 모든 업무 처리는 보안 모니터링이 되는 PC에서만 허용된다. 특히 개인 휴대폰의 경우 카메라 사용이나 외부 오용의 우려 때문에 센터내에서 일절 사용이 제한된다.

모든 센터 출입자는24시간 운영되는 금속 탐지/보안 게이트를 통과해야 하는 등 몇 단계의 물리적인 출입 보안을 거쳐야 하기 때문에 고객 정보를 다루는 내부 직원의 정보 유출 가능성을 차단할 수 있게 된다.

이에 따라 향후 회사 내부에서 고객 정보의 활용이 필요한 경우, 사전에 승인된 부서의 담당자는 고객정보보호센터를 통해 정보의 사용 목적/사용 방법/사용후 폐기방법 등을 명기해 자료를 요청해야만 하며, 모든 기록은 센터에서 총괄하게 된다.

<프로세스 개선 시스템 designtimesp=6293>

◎ 또한 ’개인정보영향 평가시스템’과 ’고객정보감사 시스템’을 통해 정보 보호 프로세스가 획기적으로 개선된다. 통상 고객 정보는 수집된 이후 폐기될 때까지 각 단계별로 정보의 과다 수집이나 오남용의 우려가 발생 될 수 있으므로, 각 단계별로 지속적이고 효율적인 개인정보 보호를 위하여 개인정보영향 평가시스템과 고객 정보 감사 시스템 등을 구축해 16일부터 시행한다.

고객 정보를 라이프 사이클별로 5단계로 나누어 각 단계별 위험 요소를 분석하고 요소별 보호 체계를 전산화함으로써 정보 취급 부서(영업점)에서의 고객 정보의 과다 조회, 명의 도용 등 비정상적인 영업 행위의 모니터링이 가능하게 된다.

SK텔레콤 정보기술연구원장 박노철 전무는 ,”고객 정보는 기업 경쟁력의 핵심이고 따라서 고객 정보의 유출은 자칫 기업의 신뢰도는 물론 경쟁력을 한 순간에 무너뜨릴 수 있는 최대 위협 요소가 될 수 있다”라면서 “이번 고객정보보호대책을 통해 회사 내부에서 발생될 가능성이 있었던 고객 정보 유출을 사전적으로 차단할 수 있게 되고, 고객정보보호 프로세스가 획기적으로 개선될 것”이라고 의미를 밝혔다.

SK텔레콤은 2003년부터 개인정보보호 관리 및 관련 대응 업무를 전담하는 ’IT보안팀’ 을 운영하면서 고객정보보호 지침 및 프로세스를 설계해 체계적인 시스템을 구축해 왔으며, 이번에 국내 최초로 구축된 고객정보보호센터를 통해 한층 더 고도화된 정보 보호 정책을 추진할 수 있게 되었다.

이에 앞서 SK텔레콤은 2006년 10월부터 SK텔레콤의 대리점 영업, 고객센터 상담이력관리, 고객 주민번호/휴대폰번호 보관 , 과금데이터 등 총 80여종의 전산 관련 프로그램을 통합 관리하는 차세대 마케팅 시스템(U.Key)를 운영하면서 고객 접점에서의 고객정보 보호를 강화한 바 있다.

또한, SK텔레콤은 물리적/ 기술적 보안 시스템 구축과 아울러 2004년부터 SK텔레콤전직원과 대리점 직원들을의 정보보호 마인드 제고를 위해 정보 유출 사례와 피해 예방 교육을 분기 1회 이상 시행하고 있다.

CONTACTS

SK텔레콤 PR실
카카오 채널 안내
SK텔레콤 뉴스룸 카카오 채널을 추가하고
SK텔레콤 소식을 쉽고 빠르게 만나보세요.
추가하기

이 콘텐츠가 SK텔레콤을 이해하는데 얼마나 도움이 되었나요?

답변 선택하기