전자신문

지난해 1300만명에 이르는 `메이플스토리` 개인정보 유출사고를 겪은 넥슨(대표 서민)이 2차 보안강화 대책을 29일 내놓았다.

사고 이후 넉달 만에 종합적 보안대책이 가시화 단계에 이르렀으며, 새로운 개인정보보호법 발효를 계기로 장기적으로 투자를 강화하겠다는 입장이다.

이번 보안강화 작업에는 넥슨의 16개 개발사 및 관계사와 총 32개 게임이 참여한다. 4월 말까지 통합 멤버십 구축으로 아이핀(i-PIN) 등 주민등록번호를 대신하는 시스템 사용을 독려하고, 안심로그인 서비스 등을 무료로 제공하는 계획도 함께 공개했다. 상반기 내 모든 주민등록번호를 폐기한다. `메이플스토리` 해킹 관련 경찰조사에도 성실히 참여하겠다는 의지를 보였다.

넥슨이 이번에 공개한 `2012 보안강화 로드맵`에 따르면 오는 6월 넥슨 게임 포털사이트를 전면 개편하면서 보안기능 강화를 핵심 과제로 삼았다. 글로벌 통합보안관제센터를 연내 구축하고, 2013년 상반기에 주민등록번호를 모두 폐기한다.

지난해에 이어 두 번째로 실시되는 `비밀번호 변경 캠페인`은 넥슨 게임포털사이트 이용자들이 비밀번호를 변경하면 특정한 혜택을 제공하는 것이다. 내달 24일까지 4주간 넥슨 게임포털 아이디를 이용할 수 있는 28개 게임과 별도 아이디로 이용 가능한 4개 게임을 대상으로 캠페인을 진행한다.

신용석 넥슨 글로벌보안센터장(CSO)은 "보안은 한 번에 해결되는 것이 아니라 지속적인 관심을 가지고 꾸준히 강화해나가는 것이 최선"이라며 "서비스를 이용하는 고객들이 수시로 비밀번호를 변경하는 것 역시 가장 확실하고 간단하게 개인정보를 보호할 수 있는 수단이기 때문에 주기적으로 캠페인을 실시할 계획"이라고 말했다.

`통합멤버십시스템`은 기존 회원정보 시스템보다 한층 보안을 강화하고 개인정보 수집을 최소화한 시스템이다. 새로운 통합멤버십시스템은 이메일 주소 등 최소한의 개인정보만으로 회원가입이 가능하며, 주민등록번호는 모두 폐기할 방침이다. 넥슨은 5월부터 통합멤버십으로 전환을 유도하는 캠페인을 실시하고 통합멤버십에 가입 또는 전환 시 아이핀(i-PIN)을 이용하는 이용자에게 추가 혜택이 갈 수 있도록 한다.

통합보안관제센터 구축을 위한 전략 컨설팅도 최근 완료했다. 보안부문 투자를 연간 IT예산의 10%까지 확충하고 보안 전담인력도 지난해 대비 2배를 목표로 충원하고 있다. 권한관리와 로그관리, 포렌식 등 다양한 보안솔루션을 추가로 도입한다.

지난 2월부터 제공하는 `안심로그인 서비스`는 이용자당 월이용요금 1000원인 서비스로 무상 서비스 중이다. 로그인을 요청하는 컴퓨터 위치와 이용자가 등록한 휴대폰의 위치를 비교해 위치가 다른 경우 이를 즉시 휴대폰에 단문문자메시지로 통보하고 이용자가 휴대폰으로 로그인을 차단할 수 있는 보안솔루션이다.

김명희기자 noprint@etnews.com