햇무리의 행복이야기

(서울=연합뉴스) 박대한 기자 = SK텔레콤이 세계 최대 규모의 고객정보 데이터베이스(DB)를 암호화하는 데 성공했다.

이에 따라 SK텔레콤의 전산시스템이 해킹되더라도 고객정보가 대량 유출돼 악용되는 상황은 원천적으로 차단된다.

SK텔레콤은 고객정보 DB에 암호화를 적용해 구축한 시스템을 안정적으로 오픈했다고 11일 밝혔다.

이번 작업은 지난 2008년 6월 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따른 것으로, 불법적인 외부 침입자가 DB에 접근하더라도 피해를 최소화하기 위해 마련됐다.

정부는 해킹이나 DB 접속 권한을 가진 시스템 운영자에 의해 대량의 고객정보가 유출되는 사례가 잇따라 발생하자 시행령을 통해 2010년 1월 29일까지 이러한 DB 암호화 시스템을 구축하도록 했다.

SK텔레콤의 이번 고객 DB 암호화 프로젝트는 고객정보 보호 강화에 대한 최고경영자(CEO)의 강력한 뒷받침 하에 정보보안총괄임원(CSO) 주도로 약 1년간 진행됐다.

SK텔레콤은 3천본(프로그램 수를 나타내는 단위) 이상의 프로그램과 관련 테이블(DB 내 여러가지 표나 일람표를 자료 형태로 모아둔 것)에 대해 발생 가능한 모든 상황을 고려해 테스트를 거쳤다.

특히 200명 규모의 통합상황실을 구성해 연휴 기간인 지난 1∼3일 개발한 프로그램을 실제 운영시스템으로 옮기는 데이터 마이그레이션 작업을 18시간에 걸쳐 진행했다.

이번 시스템의 암호화 대상은 SK텔레콤 이동통신 및 기타 서비스 가입 고객, T-World 등 웹사이트 가입자, 내부 및 관계사 직원 등의 개인정보로, SK텔레콤은 이번에 암호화된 DB가 세계적으로도 유례를 찾아보기 힘들 정도로 대규모라고 설명했다.

SK텔레콤은 11개 주요 자회사에 대해서도 이달 말까지 고객정보 DB 암호화 조치를 완료할 계획이다.

SK텔레콤 관계자는 이번 고객 DB 암호화에 대해 "기존 보안 인프라와 보안 관리체계와의 시너지를 고려하면 강력한 고객정보 유출 방지체계가 구축된 만큼 고객 만족도가 크게 향상될 것"이라고 말했다.

SK텔레콤은 아이핀(I-PiN) 적용, 접근기록 위ㆍ변조 방지, 불법접근 차단 등의 개정 법안에 따른 추진과제들도 지난해 말까지 완료했다.

pdhis959@yna.co.kr
(끝)