보안 사고의 70%는 외부 사용자가 아니라 내부 사용자에 의해 일어난다. 기업들은 이런 문제를 해결하기 위해 다양한 보안 솔루션들을 도입해 내부 데이터를 보호하는데 주력해 왔다.
이런 가운데 SK텔레콤(www.sktelecom.com)은 회사내부의 다양한 접근으로 인한 고객정보의 파괴, 변조, 유출 등을 원천적으로 차단할 수 있는 ‘고객정보 보호센터(SOC, Security Operation Center)’를 구축해 운영한다고 밝혔다.
또한 SK텔레콤은 고객의 개인정보보호를 위해 서비스 개발 단계에서부터 개인정보 폐기시까지 전체의 흐름을 고려한 ‘프로세스 개선 시스템’을 도입하여 더욱 체계적인 보호 방안을 시행키로 했다.
예를 들면 센터내 출입 인력은 PC, USB메모리 등 IT제품과 개인 소지품을 포함해 내외부로 사전에 승인되지 않은 어떠한 물건의 반입/반출이 금지되며, 모든 업무 처리는 보안 모니터링이 되는 PC에서만 허용된다. 특히 개인 휴대폰의 경우 카메라 사용이나 외부 오용의 우려 때문에 센터내에서 일절 사용이 제한된다.
박노철 SK텔레콤 정보기술연구원장은 “고객 정보는 기업 경쟁력의 핵심이고 따라서 고객 정보의 유출은 자칫 기업의 신뢰도는 물론 경쟁력을 한 순간에 무너뜨릴 수 있는 최대 위협 요소가 될 수 있다”라면서 “이번 고객정보보호대책을 통해 회사 내부에서 발생될 가능성이 있었던 고객 정보 유출을 사전적으로 차단할 수 있게 되고, 고객정보보호 프로세스가 획기적으로 개선될 것”이라고 의미를 밝혔다.
이번에 구축된 고객정보보호센터를 통해 전국적으로 산재해 있는 고객 정보 데이터베이스의 전반적인 관리 환경을 완벽하게 점검할 수 있게 되며, 특히 고객 정보 접근 채널이 고객정보보호센터로 단일화되어 물리적/기술적으로 원천 보호될 수 있도록 강화됐다.
특히, 고객 정보 데이터베이스에 대해 외부 해킹 방어,물리적 안전장치 확보 등의 보안 차원을 넘어서 별도로 정해진 공간에서 고객 정보를 총괄하면서, 제반 보안 대책을 적용한 것은 국내에서 처음으로 시행되는 것이다.
현재 기업들이 시행하고 있는 보안 대책은 대부분 사업 전략, 영업 정책 등의 회사 정책의 외부 유출 방어 위주로 돼 있으나, 이번 고객정보보호대책으로 기업의 가장 큰 자산이라고 할 수 있는 고객 정보를 단일화된 시설과 프로세스를 통해 유지 관리 할 수 있게 되어 정보 유출의 잠재적 위험이라 할 수 있는 내부 직원의 고객 정보 오남용을 원천적으로 차단 할 수 있게 된 것이 가장 큰 의의라고 볼 수 있다.