[개인정보보호법②]삼성火·한화生 “준비 끝”..어떻게?

URL복사

Friday, October 07, 2016, 06:10:00

잊을 만하면 금융회사 개인정보 유출 사건이 터지곤 합니다. 몇 해 전 사상 최악의 카드 사태가 터질 때에는 “개인정보는 곧 공공정보”라는 말까지 나왔습니다. 이에 정부는 정보유출 피해를 최소화하기 위해 ‘개인정보보호법’의 개정안을 마련, 지난 9월 30일자로 시행에 돌입했습니다.

관련 법령에 따라 보험사들은 늦어도 내년 말까지 고객 주민번호 전부를 암호화하는 등의 준비를 해야 합니다. 이미 관련 작업을 마친 보험사들이 있지만, 이제 시작하는 곳들도 많습니다. 무슨 준비를 어떻게 해야 하는 건지 짚어봤습니다. [편집자주]

인더뉴스 권지영 기자ㅣ 카드사 고객 개인정보 유출 사건은 보험회사의 텔레마케팅(TM)을 통한 상품 판매를 중단시킬 정도로 여파가 컸다. 보험회사를 포함해 모든 금융회사에서는 고객 동의 하에 수집하고 활용했던 개인정보를 기존 방식처럼 보관할 수 없게 됐다.

현재 보험회사의 고객 개인정보는 여러 방식으로 관리되고 있다. 정부가 올해 1월 설립한 한국신용정보원에서 주민번호·질병이력 등을 포함한 고객 정보를 집적해 보관하고 있다. 보험사에서도 각 사별 고객의 개인정보 원본을 따로 구축한 전산 시스템에서 모으고 있으며, 원본을 제외한 나머지는 모두 암호화해야 한다.

금융당국과 보험업계에 따르면 2017년 12월 말까지 개인정보 암호화 작업을 완료해야 하는 가운데, 대형 보험사에서 대표적으로 삼성화재와 한화생명이 고객 정보 암호화 시스템을 구축했다. 현재 두 회사는 신규 고객을 포함해 기존 보유계약에 대한 고객 개인정보 일체를 암호화해 처리하고 있다.

우선, 삼성화재는 지난 2007년 차세대 시스템(IT 시스템)을 구축할 당시 처음으로 고객식별정보에 대한 암호화를 적용했다. 시스템 상에서 고객마다 별도의 번호를 부여해 식별하도록 한 것. 이후 2013년 개인정보보호법 개정에 따라 2014년 9월부터 2015년 6월까지 차세대 시스템 이외에 추가 암호화 변경 작업을 끝냈다.

보험회사는 보험 가입 당시 작성하는 상품 계약서부터 TM 혹은 콜센터 전화 녹취 파일, 주민등록증이나 여권 사본과 같은 이미지 파일 등도 전부 암호화해 저장해야 한다. 가령, 텔레마케팅을 통해 보험에 가입했다면 고객과의 유선상으로 나눴던 녹취 파일 자체를 암호화해 관리하는 방식이다.

삼성화재는 전체 고객의 데이터 베이스(DB)를 통해 개인정보 보유 현황을 점검한 후 단계별로 암호화를 적용했다고 설명했다. 암호화 대상을 분류해 보관할 수 있도록 전산 프로그램 일체를 수정하고, 암호화 된 DB에 접근을 제한하는 솔루션을 동시에 도입했다.

개인정보보호법에서 정하는 주민번호 암호화 조치 외에도 고객 이메일, 전화번호, 주소, 위치정보 등도 추가적으로 암호를 적용해 정보의 접근을 제한했다. 주민번호 등 민감한 정보를 포함해 모든 고객 정보에 대한 노출을 최소화하고, 만일의 유출을 대비해 적극적으로 대처했다는 것이다.

삼성화재 관계자는 “법 개정으로 추가 암호화 조치를 할 때 DB내 저장되는 개인정보에 대한 암호화뿐만 아니라 회사 서버에서 일괄 처리되는 파일도 암호 처리를 했다”며 “개인정보를 저장할 때 암호로 관리될 수 있도록 별도의 파일 암호화 솔루션을 적용했다”고 설명했다.

한화생명도 개인정보보호법이 본격 시행되기 훨씬 앞선 지난 2013년 10월 개인정보 암호화 조치를 완료했다. 고객 정보를 비롯해 임직원 정보, 설계사(FP)정보 등 모든 개인정보를 암호화해 저장했으며, 관련 시스템만은 무려 90여개에 이른다.

개인정보 암호화 작업을 위한 솔루션을 구축하는 데 1년 4개월 가량 소요됐다. 고객 개인정보는 설계사, TM, 온라인 등 파일의 성격에 따라 단계별로 암호화 작업을 추진했다. 현재 보험금 지급 심사, SIU(보험사기 조사) 팀 등 일부 담당팀에서만 해당 정보에 대한 접근 권한이 있다는 게 회사의 설명이다.

한화생명 관계자는 “개인정보 유출에 대한 위험이 계속 존재하고 있어 암호화 작업에 긴 시간 공을 들였다”면서 “이번 개인정보 암호화 조치를 통해 법률을 준수하는 것뿐만 아니라 고객에 보다 안전한 IT서비스를 제공할 수 있을 것으로 기대한다”고 말했다.

금감원 금융정보보호팀 관계자는 “보험사를 포함해 고객 개인정보를 많이 보유한 금융권에서는 정보 암보화 백업 작업은 예전부터 이슈였다”면서 “처음엔 과거 계약까지 다 찾아서 주민번호 등 전부 암호화해 너무 힘들다고 토로했지만, 선제적으로 마친 곳도 있어 타사의 사례가 될 수 있다”고 말했다.

SKT, 5일부터 신규 가입자 모집 중단…사용자 보호 방안 추가 발표

2025.05.02 10:24:01

인더뉴스 이종현 기자ㅣSK텔레콤[017670]이 신규 가입자 모집 중단이라는 특단의 조치를 취하며 이번 해킹 공격에 대한 추가적인 보호 방안에 대해 2일 밝혔습니다. 유영상 SKT CEO는 2일 서울 을지로 SKT타워에서 열린 설명회를 통해 ▲전국 2600여개 T월드 매장 신규 가입자 모집 중단 ▲유심보호서비스 자동 가입 시행 ▲원활한 유심 교체 위한 재고 확보 방안 ▲해외 여행객을 위한 공항 유심 교체 지원 확대 ▲로밍 시에도 이용 가능한 유심보호서비스2.0 등 추가 고객 보호 방안을 발표했습니다. 우선, SKT는 늦어도 오는 5일부터 전국 2600여개 T월드 매장에서 신규 가입 및 번호이동 모집을 중단합니다. 유심 물량이 부족한 상황에서 유심 교체를 우선적으로 시행하기 위한 조치라고 SKT는 설명했습니다. 이 기간 동안 발생한 매장 영업 손실에 대해서는 SKT가 보전할 계획입니다. 두 번째로 SKT 사용자가 별도로 신청하지 않아도 유심보호서비스에 가입할 수 있도록 이용약관을 과학기술정보통신부에 신고했습니다. 유심보호서비스는 불법복제한 유심을 다른 단말기에서 사용하는 것을 차단하는 무료 부가 서비스입니다. SKT에 따르면 현재까지 총 1442만명이 유심보호서비스 가입을 완료했으며 남은 약850만명의 가입자에 대해서는 오는 14일까지 시스템 용량에 따라 하루 최대 120만명씩, 순차적으로 자동 가입 처리할 계획입니다. 침해 사고 이후 아직까지 유심보호서비스에 가입하지 않았거나 유심을 교체하지 않은 사용자를 대상으로 하며 이 중 75세 이상 어르신 및 장애인 고객을 우선 가입시킬 예정입니다. 자동 가입은 SKT 고객 대상으로만 우선 시행되며 SKT 망을 이용하는 알뜰폰 업체와도 자동 가입을 협의할 예정입니다. 세 번째로 5월과 6월 각각 500만장씩, 총 1000만장의 유심을 순차적으로 확보해 공급하고 7월 이후에도 추가 확보를 추진합니다. 이를 위해 유심 제조사와 생산 확대 및 공급 일정 단축을 위한 핫라인을 구축하고 주요 유심 제조사 경영층과는 정기적인 대면 미팅도 시행할 계획입니다. 글로벌 칩셋 제조사에도 공급 일정 단축을 위한 협조를 요청할 예정이며 확보된 유심은 주말이나 휴일에도 현장에 공급 중입니다. 네 번째는 오는 6일까지 인천공항과 김포공항 내 로밍 센터 내 좌석수를 두 배로, 업무 처리 용량을 세 배로 확대 운영합니다. 인천공항의 경우 2일부터 면세구역 내에도 11석을 추가로 신설하며 본사직원 100여명을 현장에 투입해 유심 교체 업무를 돕는 등 서비스 지원에 나설 계획입니다. 마지막으로 해외 로밍 고객들도 이용 가능한 '유심보호서비스2.0'도 준비를 거쳐 오는 14일부터 시행할 예정입니다. 유심보호서비스2.0은 온라인ᆞ모바일 T월드 또는 고객센터를 통해 가입할 수 있으며 이미 유심보호서비스에 가입되어 있는 경우는 별도 신청하지 않아도 자동으로 적용됩니다. 한편, SKT는 오늘 발표를 시작으로 매일 고객 정보보호와 관련된 데일리 브리핑을 시행합니다. 데일리 브리핑에서는 유심 교체 및 예약 현황, 유심보호서비스 가입자 수, 로밍 서비스 정보 등 고객보호 관련 통계를 공개하고 새로 추가되는 보호조치들도 설명할 예정입니다. 유 CEO는 "이번 사고 수습 과정에서 불안과 불편함을 겪고 계신 고객분들과 사회에 다시 한번 진심으로 사과의 말씀을 드린다"라며 "SKT는 앞으로 필요한 모든 조치를 강구해 고객 보호와 피해 예방에 총력을 다할 것"이라고 말했습니다.

4월 국산 완성차 업체 판매량 68만8778대…베스트셀링카는?

2025.05.02 19:47:29

인더뉴스 김용운 기자ㅣ국내 완성차 5개사의 4월 판매량이 전년 같은 기간 대비 2.4% 증가한 것으로 나타났습니다. 2일 자동차업계에 따르면 현대자동차, 기아, 한국GM, 르노코리아, KG모빌리티 등 5개 완성차 업체의 4월 국내외 총 판매량은 68만8778대로, 전년 같은 기간 대비 2.4% 증가했습니다. 국내 판매는 12만8719대로 8.1% 늘었고, 해외 판매는 56만59대로 1.2% 증가했습니다. 현대차는 4월 한 달간 전년 같은 기간 대비 2.0% 증가한 35만3338대를 판매했습니다. 이 가운데 국내 판매는 5.9% 증가한 6만7510대, 해외 판매는 1.1% 증가한 28만5828대를 기록했습니다. 기아는 전년 같은 기간 대비 내수는 7.3% 증가한 5만1085대, 수출은 4.5% 늘어난 22만3352대를 판매하해 총 27만4,437대를 기록했습니다. 전년 동월 대비 총 5.0% 판매량 증가를 보였습니다. 한국GM은 지난해 같은 기간 대비 판매량이 6.3% 감소한 4만1644대를 판매했습니다. 특히 내수 시장에서는 1326대를 판매해 지난해 4월보다 판매량이 42.3% 줄었습니다. 해외 판매도 4.3% 감소한 4만318대를 기록했습니다. 르노코리아는 총 1만427대를 판매해 지난해 4월보다 판매량이 1.4% 감소했습니다. 내수는 그랑콜레오스의 인기로 판매량이 195.1% 급증해 5252대를 팔았지만, 해외 판매량은 41.1% 감소한 5175대에 머물렀습니다. KG모빌리티는 총 8932대를 기록하며 지난해 같은 기간 대비 판매량이 8.4% 감소했습니다. 국내는 3.2% 줄어든 3546대, 해외는 11.5% 감소한 5386대를 판매했습니다. 차종별 판매 순위에서는 기아의 쏘렌토가 8796대로 1위를 차지했고 카니발이 7592대로 2위에 올랐습니다. 현대차 아반떼는 7099대로 3위를 기록했습니다. 이 밖에 기아 스포티지(6703대), 현대차 팰리세이드(6662대), 싼타페(6354대), 그랜저(6080대), 포터(5372대), 투싼(5223대), 기아 셀토스(5101대) 등이 뒤를 이었습니다

자사앱 키우는 식품업계…수수료 줄이고 데이터 잡는다

2025.05.01 07:00:00

인더뉴스 장승윤 기자ㅣ식품업계의 생존 경쟁이 치열해지면서 자사앱 육성이 핵심 전략으로 떠올랐습니다. 배달앱 수수료 부담을 줄이는 것은 물론 충성 고객 확보와 고객 데이터 축적이라는 세 가지 효과를 동시에 노릴 수 있기 때문입니다. 배달앱 중심 구조에서 벗어나려는 시도가 본격화하고 있습니다. 30일 업계에 따르면 최근 배달 플랫폼 수수료 인상으로 가맹점주들의 부담이 커지고 있습니다. 업계 1위 배달의민족은 배달에 이어 이달 14일부터는 포장 주문에도 중개 수수료 6.8%를 부과하기 시작했습니다. 요기요도 포장 주문 시 7.7%의 수수료를 적용하고 있습니다. 플랫폼 측은 서비스 품질 향상 및 운영비 증가를 이유로 들고 있지만 자영업자와 소비자들의 반응을 냉랭합니다. 포장 주문까지 수수료 부담이 늘어나면서 대안을 찾는 움직임도 활발해지고 있습니다. 식품기업들은 이를 기회로 삼아 자사앱 혜택을 강화하며 소비자 유입을 적극 유도하고 있습니다. 배달앱의 강점이 편리성인 만큼 자사앱도 사용자 편의성 강화를 핵심으로 삼았습니다. 메뉴 주문을 쉽고 빠르게 할 수 있도록 인터페이스를 개편하고 멤버십 별 할인 혜택을 세분화했습니다. 소비자가 할인율을 체감할 수 있도록 프로모션 빈도도 높였습니다. 새단장 효과는 즉각 나타났습니다. bhc가 지난 2월 새롭게 선보인 뉴 bhc 앱은 출시 한 달 만에 회원 수가 40만명을 넘어섰습니다. 3단계 멤버십 서비스를 도입하고 퀵오더 기능, 간편 선물하기 등 기능을 추가해 고객 만족도를 높였다는 평가입니다. 리뉴얼 후 한 달간 자사앱을 통한 주문건수는 전년 동기 대비 4배 증가했습니다. 같은 시기 출시한 신메뉴 콰삭킹 인기도 앱 활성화에 한몫했습니다. 실제 콰삭킹 출시 이후 앱 주문량은 2배 이상 늘었습니다. bhc는 최근 선릉역 인근에 직영 매장 오픈과 함께 매장 내 QR 방식의 테이블오더 시스템, 자사앱 사전 예약 시스템을 도입하며 앱을 활용한 서비스를 확대하고 있습니다. bhc 관계자는 "치킨 업종 특성상 배달 주문 비중이 매우 높은데 배달앱 수수료로 인해 가맹점주의 부담이 증가하고 있다"며 "이에 따라 중개 수수료가 없는 자사앱을 강화해 가맹점주의 수수료 부담을 완화하는 것을 목표로 하고 있다"고 말했습니다. 배달앱 수수료 증가에 저렴한 수수료를 앞세운 공공배달앱도 다시 주목받고 있습니다. 서울시가 신한은행 등과 출시한 공공배달 서비스 '땡겨요'는 소비자에게 최대 30% 할인 혜택을 제공하며 수수료는 2% 이하입니다. 기존 3대 배달앱 수수료(최대 9.7~9.8%)와 비교하면 4분의 1 수준입니다. 땡겨요는 최초 가입자와 가입 후 주문 이력이 없는 이용자를 대상으로 두 번째 주문까지 사용할 수 있는 5000원 할인 쿠폰을 증정합니다. 서울시와 가맹 계약을 체결한 BBQ는 이달 30일까지 3000원 할인 쿠폰을 추가 제공해 총 할인금액을 8000원까지 높였습니다. BBQ 앱에서 이달 30일까지 신메뉴 마라핫 주문 시 '누누씨 부적카드' 증정 프로모션을 진행 중입니다. 신메뉴 효과에 방문객도 증가세입니다. 지난 2월 BBQ가 앱과 웹사이트에서 진행한 랜덤 치즈볼 증정 프로모션 3일 동안 자사앱 매출은 전주 동기보다 3배 이상 증가했고 같은 기간 신규 가입자는 3만명 늘었습니다. 교촌치킨 역시 자사앱 활용도를 높이고 있습니다. 4월 한 달간 월 2회 이상 주문해 KING 등급을 달성한 회원 중 추첨해 신메뉴 교촌후라이드 모바일 교환권을 제공합니다. 교촌치킨은 총 3단계로 멤버십을 운영하며 구매 포인트 2% 적립, 배달·포장 할인, 치즈볼 교환권 등 혜택을 제공하고 있습니다. 치킨 프렌차이즈업계는 자사앱이 가맹점 수익을 높이는 동시에 배달앱 의존도를 낮춰 독과점 구조를 견제하는 플랫폼으로 성장해주길 기대하고 있습니다. 카페 프렌차이즈도 자체 앱 활용 확대에 속도를 내고 있습니다. 이디야커피는 올해 1분기 자사앱 월간 활성 이용자 수(MAU)가 전년 동기보다 약 9% 증가했습니다. 앱 편의성을 개선하고 고객 참여형 프로모션을 확대한 게 주효했습니다. 4월 한 달 동안 픽업 주문을 한 고객 중 선착순 600명에게 아메리카노 즉시 할인 혜택을 제공하고 있습니다. 이디야커피는 자사앱을 통한 주문이 외부 플랫폼 대비 가맹점주들의 수수료 부담을 줄일 수 있어 수익성 향상에 도움이 될 것으로 보고 있습니다. 구독 서비스도 선보입니다. 오는 5월 1일부터 베타 테스트 형태로 론칭해 고객 맞춤형 혜택을 강화할 예정입니다. 식품기업과 가맹점주가 배달앱에 지출하는 수수료는 주문 당 10~20% 수준입니다. 가맹점주 입장에서 배달앱에 입점하면 빠르게 브랜드 인지도를 끌어올리고 대중에 쉽게 노출될 수 있다는 게 장점이지만 부담도 함꼐 가중될 수밖에 없는 구조입니다. 자사앱 강화는 이러한 배달앱 의존도를 낮추기 위한 전략적 의도로 해석할 수 있습니다. 식품업계 관계자는 "자사앱을 활용하면 이용자에게 특별한 혜택을 효과적으로 전달함으로써 브랜드 아이덴티티를 확립할 수 있다"며 "자사앱이 활성화되면 기업이 고객의 데이터를 확보하는 게 가능하고 이를 신메뉴 개발에 활용하는 등 비즈니스 모델을 정교화할 수 있기 때문에 자사앱을 키우려는 것"이라고 말했습니다.

“SKT 해킹 대응, 유심보호서비스 우선”…삼성 나서고 정부도 “신뢰”

2025.05.01 18:12:39

인더뉴스 이종현 기자ㅣSK텔레콤 서버 해킹 사태와 관련 삼성그룹 등이 ‘유심보호서비스’ 적극 가입을 권고하고 나섰습니다. 1일 재계에 따르면 삼성그룹은 SKT 가입 임직원들에게 1차적으로 유심보호서비스 가입을 안내했고 주한미군 등도 유심보호서비스를 적극 알리고 있습니다. 유심보호서비스는 불법 '유심 기변'을 차단해 주는 서비스입니다. 기존에 사용하던 유심을 다른 단말에 끼우게 되면 유심 기변이 일어나게 되는데 유심보호서비스는 사용자의 유심과 단말을 페어링해 만에 하나 복제된 유심이 다른 단말에 끼워질 경우 연결을 차단합니다. 유심을 활용한 복제전화를 제작하는 ‘심스와핑’과 이로 인한 개인정보 탈취 가능성을 원천 차단하는 기술입니다. 과학기술정보통신부는 민관합동조사단이 일주일간 진행한 SKT 해킹 공격 사태 결과를 지난 29일 발표하며 “SKT가 시행 중인 유심보호서비스에 가입하는 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 심스와핑이 방지된다”고 밝혔습니다. 유상임 과학기술정보통신부 장관은 지난달 30일 국회 과학기술정보방송통신위원회 청문회에서 “유심을 교체하지 않고 유심보호서비스에 가입했다. 나름대로 유심보호서비스를 신뢰하고 있다”고 말했습니다. 한편, SKT는 자사 뉴스룸 홈페이지에 해킹 사태와 관련해 유심보호서비스의 효과 및 대응 상황을 안내하는 ‘FAQ’를 게시하며 “유심보호서비스는 유심교체와 동일한 효과의 보안장치이다”고 설명했습니다 SKT 관계자는 “유심보호서비스와 비정상 인증 차단 시스템(FDS)’을 통해 유심 복제, 휴대전화 도용이 차단된다”고 말했습니다. FDS 시스템은 불법 유심으로 복제 전화를 만드는 것을 방어하는 시스템으로 모든 통신사에서 공통으로 적용하고 있습니다. 만약 복제 전화가 만들어져 두 개의 동일한 휴대폰이 네트워크에 접근하게 되면 원본 휴대폰을 제외한 복제 전화를 FDS 시스템이 차단하는 방식입니다. SKT는 또 유심 교체 물량 부족에 대한 해결책 중 하나로 유심 소프트웨어를 변경하는 ‘유심포맷’ 기술을 이르면 5월 중순부터 적용해 유심을 교체하지 않고도 교체에 준하는 효과를 낼 수 있도록 할 계획입니다. 유심 교체가 새로운 유심으로 교체하는 하드웨어적인 방식인데 비해, 현재 개발 중인 방식은 고객들이 보유한 기존 유심 정보를 소프트웨어적으로 변경함으로써 유심 교체와 동일한 효과를 거둘 수 있다는 설명입니다. 이 경우 기존 물리적인 교체 대비 앱 재설정 및 데이터 백업 등이 수반되는 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상됩니다. 다만, 유심포맷도 매장을 방문해 유심변경과 관련한 시스템 매칭 작업을 거쳐야 합니다. 또 로밍서비스를 이용하면서 동시에 해외에서도 유심보호서비스를 이용할 수 있는 기술을 5월 중에 개발해 적용할 계획입니다.

기본 분류