전자신문

넥슨(대표 서민)이 주민등록번호를 저장하지 않고 개인정보수집 최소화를 골자로 하는 구체적 보안 강화대책을 21일 발표했다. '메이플스토리' 정보 유출 사고 발생 후 한달여 만이다.

　먼저 내년 4월 도입예정인 '통합멤버십시스템'은 주민등록번호 대신 이메일 등 최소한의 개인식별정보로 사용자를 식별한다.

　최초 가입시 필요한 주민등록번호는 임의의 문자열로 변환, 식별 및 추적이 불가능해진다. '단방향 암호화'로 알려진 이 방식은 주어진 자료로부터 암호화는 가능하나 반대로 암호로부터 원래 자료를 알아내기는 어려우며, 앞서 엔씨소프트 등이 시행 중이다.

　회사 측은 '셧다운제' 등 연령 확인이 필요한 게임 최초 접속 시에만 확인 절차를 거칠 뿐, 주민등록번호를 저장하지 않는다고 전했다. 개별적으로 이뤄진 게임이용 방식을 이메일 기반의 넥슨포털 하나로 묶어 반강제적 전환 조치를 통해서라도 보안서비스를 강화하겠다는 입장이다.

　'글로벌 통합보안관제센터' 구축을 가속화하고 보안부문에 대한 투자도 늘린다. 전담인력을 현재 30명 수준에서 두 배로 증원하고, 관련 예산을 전체 IT예산 대비 10%까지 확충한다. 이를 위해 넥슨은 지난 19일부터 안철수연구소 및 이글루시큐리티와 함께 4주간의 정보보안전략계획 컨설팅을 실시하고 있으며, 글로벌 기업인 시만텍의 보안진단 컨설팅도 병행한다.

　2월부터 제공할 예정인 '위치기반보안솔루션'은 이용자들이 로그인 시 휴대폰과 PC의 위치를 확인할 수 있도록 한다. 이용자 스스로 계정도용 등의 행위를 방지할 수 있는 솔루션으로, 사용을 원하는 이용자들에게 무료로 제공한다.

　개인정보보호를 위한 정부시책에도 적극 따른다는 방침이다. 넥슨은 방송통신위원회에서 인정하고 한국인터넷진흥원에서 인증하는 개인정보보호관리체계인 PIMS와 정보보호관리체계인 ISMS인증 획득을 추진한다.

　현재 넥슨은 전 직원을 대상으로 인터넷이 연결된 PC와 연결되지 않은 PC를 구분해 사용하도록 하는 '망(網) 분리(1인 2PC) 정책'을 전면적으로 시행했다. 개인정보처리시스템에 대한 24시간 감시체제를 강화했으며, 추가 모니터링 솔루션도 빠른 시일 내 도입한다.

　이외에도 '지능형지속공격(APT)'에 대비한 방어능력 제고와 관리자 계정 보호솔루션 도입, 전사적인 보안의식 제고, 직무에 따른 보안교육을 강화할 예정이다.

김명희기자 noprint@etnews.com

'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지