(서울=연합뉴스) 개인정보보호법이 30일 본격 시행되면서 포털사이트들도 가입자가 마음 놓고 포털을 이용할 수 있도록 보안에 전력하고 있다.

   1일 포털업계에 따르면 네이버ㆍ다음ㆍ네이트 등 국내 3대 포털들이 인증번호 로그인 방식을 사용하고 외부 인터넷망과 분리된 SOC를 가동하는 등 보안 강화에 나서고 있다.

   네이버는 1회용 비밀번호(OTP) 로그인 방식을 도입해 네이버 애플리케이션(앱)에서 확인한 OTP 인증번호를 입력해야 이용자가 서비스를 쓸 수 있다.

   대부분의 이용자가 여러 사이트에서 같은 비밀번호을 쓸 경우 취약한 사이트에서 비밀번호가 새어나갈 가능성이 있다.

   OTP 방식을 이용해 로그인하면 비밀번호를 입력하고도 매번 새 인증번호를 따로입력하기 때문에 비밀번호가 새어나가도 다른 사람이 로그인하기 어려워진다.

   네이버는 또 개인정보보호 위원회를 운영해 개인정보가 포함된 서식을 암호화해처리하는 '개인정보마스킹시스템'을 구축했다.

   올 1월부터 회원가입시 신용평가기관을 통해 본인 확인을 거치면 따로 주민등록번호를 저장하지 않고 가입 시 수집하는 정보는 아이디, 비밀번호, 연락처로 최소화했다.

   네이트는 지난해 7월 개인정보 유출 사고를 겪은 이후 보안조치를 대폭 강화해 27일 통합 보안운영센터(SOC) 센터를 구축했다.

   SK컴즈의 개인정보를 관리하는 보안운영센터는 외부 인터넷망과 분리돼있고 출입도 통제해 해킹이나 내부직원으로 인한 개인정보 유출을 원천 차단한다.

   강은성 SK커뮤니케이션즈 CSO는 "개인정보를 보호.관리하기 위해 보안센터를 개편했다"며 "회원정보 관리 수준을 한 단계 향상시켰다"고 말했다.

   네이트는 지난해 8월 국내 포털업체 가운데 처음으로 회원들의 주민등록번호를 폐기하고 12월에는 필수정보를 제외한 개인정보를 모두 폐기한 바 있다.

   다음은 지난해 보안이 강화된 프로토콜을 도입해 암호화통신(SSL) 해킹 시도에도 비밀번호가 노출되지 않도록 하고 있다.

   IP 보안 기능을 보안 2단계를 설정하면 자주 로그인하는 IP를 종합해 상위 5개를 저장해둔다.

   만약 이용자가 상위 5개 IP와 다른 IP로 로그인해 이메일 등 개인정보에 접근하려고 할 경우 자동으로 재로그인을 요구한다.

   다음은 일회용 인증번호 로그인의 경우 2010년 이용률 저조로 종료했으나 최근 개인정보보호에 대한 관심이 높아지면서 재도입 방안을 논의 중이다.