SK컴즈는 회원정보 접근을 물리적으로 분리시킨 보안운영센터(SOC, Security Operation Center)를 본격 운영한다고 27일 밝혔다.

SK컴즈가 운영하는 SOC는 외부 인터넷 망과 분리되어 회원정보를 관리하게 되며 이곳에 출입할 수 있는 인원은 서비스 개발과 운영에 필요한 최소인원으로 제한된다.

이번 SOC 도입으로 작업자들의 물리적 공간이 통제되고, 작업 단말기를 통한 개인정보 유출을 차단할 수 있다. 또 비작업시간에 네트워크를 차단해 해킹이나 내부사용자들로 인한 개인정보 유출을 원천적으로 막을 수 있게 됐다.

선별된 인원도 SOC에 출입하기 위해서는 사전에 출입신청을 한 후 부서장의 출입허가를 받아야 한다.

보안요원의 육안 식별과 지문인식 등 엄격한 방법으로 출입통제가 이뤄지기 때문에 비인가자의 출입은 불가능하다.

고객정보 유출을 막기 위해 노트북 등의 반입도 금지되며 휴대전화 역시 카메라를 봉인 시킨 이후에 반입할 수 있다.

강은성 SK컴즈 CSO는 “2주가 넘는 시범운영을 통해 운영의 안정성을 최종 점검했다”며 “회원정보 관리 수준을 한 단계 향상시켰다”고 말했다.

SK컴즈는 지난 해 7월 회원정보유출 사고 이후 재발방지 대책으로 SOC 구축, 주민번호 폐기 등 해킹 방지 대책을 발표했다. 이에 국내 포털사업자 중 최초로 회원들의 주민등록번호를 폐기하고 신규수집을 중단했으며 12월에는 서비스 유지에 필요한 필수 정보를 제외한 나머지 개인정보를 모두 폐기했다.

정태일 기자/killpass@heraldcorp.com