주요 대기업 암호화관리해 안전, 추가 보안 대책도 강구중


신용카드 개인정보 대량유출 사태로 사업상 개인정보를 수집하는 일반 대기업들의 정보보안 실태에 대한 관심도 높아지고 있다. 대부분의 대기업들은 신용카드사와 달리 수집한 고객정보를 암호화해서 관리하고 있으며, 외부유출을 막기 위한 차단장치도 이중 삼중으로 강구하고 있다. 그럼에도 불구하고 이번 사태를 계기로 정보보안 교육을 강화하는 등 내부단속에는 나서고 있다.

삼성전자의 디지털플라자 멤버십은 인터넷으로 가입을 받기 때문에 주민등록번호를 아예 받고 있지 않고 있다. 또 수집한 모든 고객정보는 암호화돼 있고, 접근하는 직원도 철저히 통제한다. 부서마다 개인정보 담당자를 두고 수시로 온-오프라인 교육도 시키고 있다.

현대차는 블루멤버스라는 이름으로 멤버쉽을 운영하면서 주민등록번호 등을 수집한다. 하지만 수집한 정보를 암호화하고 프로그램 개발 센터도 중앙서버로만 운영한다. 또 관리자 PC에는 저장장치를 없애 개인을 통한 외부유출 가능성을 원천차단하고 있다. 암호화된 고객정보는 전문계열사인 오토에버시스템에서 관리한다.

항공권 결제 과정 등에서 꽤 높은 수준의 개인정보가 필요한 항공업계는 고객정보 암호화 및 고객정보에 대한 접근통제, 24시간 보안관제 등을 실시하고 있다. 주민번호와 신용카드번호는 수집하지만 이를 제외한 유효기간, 카드비밀번호, 등은 신용카드사에서 다루도록 하고 있어서 큰 위험은 없다는 입장이다.

지난 해 개인정보 유출로 혼쭐이 난 정유업계는 아예 개인정보 수집을 중단한 지 오래다.

GS칼텍스 관계자는 “이름, 전화번호, 주소 정도의 낮은 수준 정보만 파악하고 있다”고 설명했다. 에쓰오일도 “보너스카드가 있지만, 결제기능은 없고 이름, 전화번호, 주소 등 기본적인 인적사항은 수집하지만, 주민번호는 굳이 필요없다”고 했다.

한편 주소와 연락처 등의 개인정보를 다루는 택배업체도 잔뜩 긴장하는 모습이다. 전화번호 끝자리를 가리는 안전장치가 있지만, 배송장에 기록된 배송정보를 범죄에 악용하는 사례가 간혹 있어, 배송장의 정보노출을 막기 위한 대책을 고심중이다.

재계팀/kyhong@heraldcorp.com