(서울=연합인포맥스) 이윤구 기자 = 국내 금융권의 대규모 개인정보 유출 사태와 관련해 주요 대기업들의 고객정보 보호는 어떻게 관리되는지 관심이 몰리고 있다.

대기업들도 멤버십카드 등을 통해 고객들의 정보를 보유하고 있기 때문이다.

21일 재계에 따르면 쇼핑고객들의 정보를 대량으로 가지고 있는 신세계백화점은 업계 최고 수준의 정보보안 체계를 구축하고자 전사적인 차원에서 노력을 기울이고 있다.

특히 신세계백화점은 미래창조과학부가 주관하는 '정보보호관리체계(ISMS)' 인증 취득이 의무화되기 이전인 2010년 온라인몰 중 최초로 ISMS 인증을 취득하는 등 보안 강화에 선제로 대응했다.

신세계백화점은 침입방지(IPS) 시스템을 도입하고 법적 필수 항목뿐만 아니라 이메일과 주소, 전화번호 등 데이터베이스 암호화 항목을 확대했다. 또한, 개인정보취급자의 PC망을 분리해 인터넷이 차단된 환경에서만 업무를 수행할 수 있고 연 1회 개인정보 전체 시스템에 대해 모의해킹을 해 점검체계를 강화하고 있다.

그룹차원에서 정보보안전략팀을 운영하며 해당 인력을 꾸준히 확대할 방침이다.

신세계백화점 관계자는 "연 1회 그룹 내부 자체 보안진단을 시행하고, 직원들을 대상으로 개인정보 E-러닝 교육을 의무적으로 수행하도록 하고 있다"고 전했다.

롯데백화점도 고객의 개인정보를 보호하고자 PC보안과 권한관리에 특히 신경 쓰고 있다.

관련 부서에서는 매주 한 차례씩 본사와 백화점 점포를 방문해 정보보호 여부를 점검하고, 전 직원을 대상으로 정기적인 온·오프라인 교육을 진행해 정보보호 정신을 강화하고 있다.

통신사들은 그동안 개인정보 유출로 문제가 된 적이 없었다며 보안에 대한 자신감을 보였다.

SK텔레콤은 고객 정보 데이터베이스에 접근할 때 물리적 보안과 인터넷 차단을 병행하고 있다. USB와 수첩 등을 외부로 가져갈 수 없고 인터넷도 차단돼 유출 가능성을 없앤 것이다.

이와 함께 고객 정보를 취급하는 직원들에게 정기적으로 교육하고 있으며 모니터링도 진행해 해당 관련자 외에 정보 접근을 차단했다.

현대차의 경우 차량 구매 고객을 위한 '블루멤버스'를 운용하면서 개인정보를 보유 중이다.

2007년 도입된 블루멤버스 서비스는 특히 지난달 신차 구매고객이 현금처럼 사용할 수 있는 포인트 지급을 대폭 확대하는 등 개선된 바 있다.

가입한 고객의 주민등록번호과 차량번호, 휴대전화번호 등 개인정보를 암호화해서 현대차는 관리하고 있다. 계열사인 현대오토에버가 업무를 담당하고 있으며 고객관리 프로그램을 외부에서 접촉할 수 없도록 막았으며 중앙서버에 개인정보를 저장한다.

현대차 관계자는 "개인PC와 이동식저장장치(USB) 등에 개인정보를 저장할 수 없도록 원천적으로 막아 외부로 유출되지 않도록 하고 있다"고 말했다.

삼성전자의 경우 서비스센터나 판매센터에서 고객관리 차원에서 휴대전화 등 한정적인 개인정보 등을 보유하고 있지만 공유하지 않고 자체 관리해 외부 유출 가능성을 차단했다.

삼성전자 관계자는 "개인정보를 따로 관리하는 것은 없고 홈페이지의 경우 회원등록을 하지 않아도 이용할 수 있다"고 설명했다.

yglee2@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지