망설여집니다. 이 홈페이지가 과연 안전한지, 혹 신용카드 비밀번호가 빠져나가진 않을지 확신이 서질 않거든요.
온라인 동호회의 경품 행사에 응모를 합니다. 상품을 수령할 주소와 본명, 전화번호 등등을 적으면서도,
이 개인정보가 나중에 어디선가 도용될 지도 모른다 생각하니 찝찝합니다.
개인정보 유출 불안에 떨다가,
급기야 온라인 쇼핑과 온라인 활동에 소극적으로 변하는 소비자들을 확실히 안심시킬 방안은 없는 걸까요?
시스코에서 보안마케팅관리를 담당하고 있는 마이클 산체즈(Michael Sanchez)가 정보를 사수함으로써 고객까지 사수할 수 있는 다섯 가지 팁을 알려드립니다. 원문은 5 Tips for Safeguarding Customer Data를 참고하시기 바랍니다.
감사합니다, 호갱님…
‘호갱님’이라는 신조어가 있습니다. ‘호구’와 ‘고객님’의 합성어로, 어수룩하여 이용하기 좋은 손님을 지칭하죠.
그런데 개인정보 유출대란이 몇 번 일어나고부터는 어쩐지 제 자신이 ‘호갱님’이 된 기분이란 말이죠…?
홈페이지 비밀번호를 바꾸라는 공지를 볼 적에는, “어차피 또 유출될 거 바꿔봤자 뭐 하나.”라는
자포자기의 심정까지 들고요. 급기야 “내가 왜 이 홈페이지를 계속 이용해야 하지? 더 이상 ‘호갱님’이
되고 싶지 않아! T.T”라는 생각에 탈퇴 버튼을 찾게 됩니다. ‘정보’를 놓치면 ‘고객’도 잇따라 놓치게 되는
대표적인 사례라고 할 수 있겠죠.
기업 입장에서는 이런 경험은 없어야 할텐데요. 그러려면 역으로 고객님들의 정보를 철통같이 수비하고 있다는 걸
확실히 보여줘야만 할 것입니다. 그런 의미에서 결코 쉬운 일은 아닙니다만 고객들의 개인정보를 제대로 지켜낼 수
있는 다섯 가지 팁을 간단히 살펴 보도록 하겠습니다.
고객정보 철통수비 첫걸음
1. 안전한 홈페이지 구축하기
일단 홈페이지 자체가 안전해야 한다는 게 기본 중의 기본이라 하겠습니다. ‘https’로 시작하고, 암호화된 트래픽을
사용하는 URL을 사용해야 하고, 웹 서버는 https와 TLS/SSL(Transport Layer Security/Secure Sockets Layer)
암호화를 둘 다 지원할 수 있어야 하고요. 그리고 보안에 있어 조금이라도 미심쩍은 부분이 있다면
해당 웹 호스팅 업체에 지체 없이 문의하세요.
2. 중요 데이터에 대한 접근 통제하기
고객정보가 ‘어디에’ 있고, 그 정보에 ‘누가’ 접근권을 가지고 있는지 항상 파악하고 있어야겠죠?
만에 하나 정보가 유출됐을 시, 그 정보가 있었던 데이터베이스나 서버, 그리고 그 정보에 접근했던 사람들을
바로 추적할 수 있도록 말이죠!
그리고 아무리 ‘법 없이도 살 사람들’만 직원으로 뽑았다고 하더라도, 업무 수행에 고객 정보가 필요한 직원들 이외엔
정보접근을 일체 엄금해야 합니다. ‘접근통제 리스트’를 작성해 사용한다면 한결 편리하겠죠?
또 만약 서로 연계돼 있는 홈페이지나 클라우드 등등이 있어서 정보를 공유하고 있다면, 당연히 거기에도 똑같은
접근 통제 규율을 적용해야 하고요.
3. 종합적인 보안 대책 마련하기
단 하나의 보안솔루션만으로 고객정보를 보호하기란 거의 불가능에 가깝습니다.
암호 보안, 인터넷 연결 보안, 암호화 소프트웨어, 콘텐츠 모니터링&필터링 툴까지 고루 활용해야
비로소 외부로부터 유입된 트래픽을 추적, 고객정보에 불법적으로 접근하거나 전송하는 걸 막을 수 있죠.
이것저것 신경 쓰는 게 복잡해서 싫다면, 시스코의 SA500 보안 솔루션 시리즈를 사용해보시면 어떨까요?
여러 가지 보안 솔루션이 하나의 박스에 담겨 있어 한결 간편하답니다. ^^
그리고 고객정보 보안의 ‘요주의’ 순위를 정하는 것도 효율적입니다.
예를 들자면, 고객들의 전화번호보다는 고객들의 주민등록번호 보안에 특히 더 신경 써야 하겠죠.
4. 필요 없는 고객정보 바로 삭제하기
지금 보관하고 있는 고객정보를 한 번 분석해보세요. 앞으로 쓰일 일 없는 데이터가 의외로 많을 겁니다.
애초에 필요한 정보만 가지고 있다면, 혹여 정보가 유출되는 상황이 오더라도 그 피해규모를 줄일 수 있습니다.
물론 온라인 외에 문서나 CD 등 오프라인 매체로 남겨진 고객정보도 함께 파기하는 센스! ^^
아울러 앞으로는 고객정보를 수집한 후, 얼마나 오랫동안 보관해야 할지 결정해두시기 바랍니다.
5. 물리적 보안 상태 점검하기
온라인이라 하면 무조건 디지털로만 이뤄질 것 같은 느낌이지만, 사실 오프라인 보안을 철저히 해야
온라인 보안도 지켜지는 법이죠. 컴퓨터와 랩탑이 도난 당하지 않도록 문단속, 열쇠 단속 잘 해야 합니다.
그리고 노파심에 다시 말하지만, 아무리 ‘법 없이도 살 직원들’이라 하더라도 지킬 건 지키는 거예요! ^^
물론 이 ‘고객정보 철통수비 첫걸음’은 사장님 뿐 아니라 전 직원이 숙지하고,
또 사장님 뿐 아니라 전 직원이 고객정보 보안이 얼마나 중요한 지 인지하고 있어야 제대로 활용될 수 있습니다.
한 번쯤은 고객정보 보안에 대한 직원 교육 시간을 갖는 것도 괜찮겠죠?
그리고 이러한 노력이 꾸준히 계속된다면, 중소기업이나 작은 쇼핑몰, 비영리단체 홈페이지에 접속할 때
괜히 더 보안에 신경을 쓰게 되는, 저처럼 ‘편견에 사로잡힌 고객들’도 차차 줄어들겠지요? ^^
'디지털 세상 > 보안' 카테고리의 다른 글
| 가상화 vs MDM, 누가 모바일 보안의 강자? (0) | 2011.11.23 |
|---|---|
| 알아야 지킬 수 있다! 보안용어사전 A to Z (0) | 2011.11.11 |
| 전직 ‘어노니머스’ 소속 해커와의 생생 인터뷰 (0) | 2011.09.16 |
| 전세계 악성코드 발생건수가 2배나 증가?! (0) | 2011.09.09 |
| 누구나 손쉽게 따라할 수 있는 무선 네트워크 보안법 (2) | 2011.09.02 |
