침해사고/위협동향

SK컴즈 “주민번호 수집하지 않고 대체수단 적극 강구”

이민형 기자
[디지털데일리 이민형기자] SK커뮤니케이션즈(corp.nate.com 대표 주형철, 이하 SK컴즈)가 사용자 주민번호를 폐기하고 새로운 인증방법을 사용하겠다고 밝힌 가운데, 주민번호를 대체할 방법이 있는지의 여부에 관심이 몰리고 있다.

29일 SK커뮤니케이션즈(corp.nate.com 대표 주형철, 이하 SK컴즈) 주형철 대표는 네이트·싸이월드 해킹과 관련해 긴급기자간담회를 열고 2차 피해 예방 대책을 발표했다.

주 대표는 “고객정보 보호를 위해 기존에 받은 주민번호를 폐기할 계획”이라며 “앞으로는 주민번호를 수집하지 않을 것”이라고 전했다.

아이핀이라는 대체수단이 물론 존재하지만 현실적으로 주민번호가 없으면 원할하게 사용할 수 없는 서비스가 많다. 금융서비스(도토리)를 비롯해 제한적 본인확인제 등이 그것이다.

금융거래법에 의하면 인터넷에서 금융서비스를 하는 사업자들은 사용자들로부터 주민번호를 수집하도록 돼 있다. 도토리를 판매하는 SK컴즈의 입장에서 주민번호를 받지 않겠다는 것은 도토리를 팔지 않겠다는 것과 동일한 의미.

주 대표는 “현행법상 우리가 도토리를 팔기 위해서는 사용자의 주민번호를 수집해야한다. 그러나 이를 우회할 수 있는 방법을 찾아보고 있다”며 “휴대전화로 인증을 한다거나 결제방식을 다양화하는 방법을 생각하고 있지만 아직까지 정해진 것은 없다”고 말했다.

주 대표는 제한적본인확인제의 경우도 가입할 때 1회만 확인하면 되므로 문제가 없다고 설명했다.

아래내용은 주형철 대표, 강은성 최고보안책임자(CSO), 이태신 포털본부장과의 일문일답

- 암호화된 개인정보는 정말 안전한가?
(강 CSO) AES128비트로 암호화 돼 있다. 현재 기술 트렌드를 비춰볼 때, 안전하다고 볼 수 있다.

- 고객정보관리자의 계정이 탈취됐다는 소문이 있다. 사실인가?
(주 대표) 수사중이라 밝힐 수 없다.

- 추가적인 피해는 있는가?
(주 대표) 추가피해는 아직까지 보고된 바 없으며, 현재 정보유출에 대해서 피해가 예상되는 것이 보이스피싱과 스팸메일이다.  2차 예방센터를 설립해서 다양한 솔루션들을 안내하고 사용할 수 있도록 할 계획이다.

- 모 회사인 SK텔레콤은 이번 사건에 대해 어떤 반응을 보이는가?
(주 대표) 이번 사건에 대해 걱정하고 있으며 보안관제센터 등에서 도움을 주기로 했다.

- 오늘 발표한 개선안은 언제쯤 적용되는가?
(주 대표) 개선안은 가능한 가장 빠른 시간내에 해결할 수 있도록 하겠다. 당장 시행되는 부분도 있을 것이고, 개선안에서 구축이 필요한 부분은 시간이 걸릴 수 있을 것이다.

- 주형철 대표와 임원들의 개인정보도 유출됐는가?
(주 대표) 유출됐다.

- 탈퇴하는 사용자를 위해 싸이월드 콘텐츠를 이동시킬 방안은 있는가?
(이 본부장) 아직까지 생각하고 있지 않으며, 고려해보겠다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널