[게임플러스=김준완 기자] 넥슨(대표 서민)이 메이플스토리 해킹 사태 이후 21일 개인정보 보호를 위해 주민등록번호를 저장하지 않는 시스템을 구축할 것이라고 밝혔다.
이에 따라 넥슨은 주민등록번호를 저장하지 않고 개인정보 저장을 최소화하는 ‘통합멤버십’ 시스템을 구축하고, 위치기반 로그인 보안솔루션을 무료로 제공해 이용자 보호조치를 한층 강화한다.
또 글로벌 통합보안관제센터 구축과 함께 각종 보안솔루션을 추가로 도입해 해킹예방 능력을 높일 계획이다. 보안부문에 대한 투자도 늘려 전담인력을 현재의 2배로 증원하고 관련 예산을 전체 IT예산 대비 10%까지 확충할 방침이다.
정부의 개인정보보호 관련 시책에도 적극 협력, 한국인터넷진흥원 등으로부터 관련 인증 획득을 추진하고 i-PIN 전환을 위한 상시 캠페인도 실시할 계획이다.
넥슨의 신용석 글로벌보안센터장은 이와 같은 내용이 담긴 ‘넥슨 정보보안 강화대책’을 발표하면서 개인정보 침해사고 이후 시행 중인 보안 강화책에 대해서도 구체적으로 언급했다.
그에 따르면 넥슨은 전 직원을 대상으로 인터넷이 연결된 PC와 연결되지 않은 PC를 구분해 사용하도록 하는 ‘망(網)분리(1인 2PC) 정책’을 전면적으로 시행했으며, 수 천대에 달하는 서버에 대한 보안 강화작업 또한 지속적으로 수행하고 있다는 것.
여기에 개인정보처리시스템에 대해 24시간 감시체제를 수립했으며, 추가 모니터링 솔루션도 빠른 시일 내 도입한다. 정보보안정책과 업무매뉴얼을 보완하는 것은 물론 내부 보안감사도 연내 시행할 계획이다.
내년 4월 도입 예정인 통합멤버십은 주민등록번호 대신 별도의 개인 식별정보로 고유한 사용자를 식별할 수 있는 시스템이다. 관련법령에 의해 주민등록번호 확인이 필요할 때만 관련 절차를 거칠 뿐 주민등록번호를 저장하지 않는다.
주민등록번호 외에 다른 개인정보도 최소한으로 수집하고 저장하며 이 역시 한층 높아진 암호화 수준이 적용돼 대부분 암호화된다.
2월부터 이용자에게 제공될 예정인 ‘위치기반 보안솔루션’은 이용자가 로그인할 때 핸드폰과 PC의 위치를 확인해 이용자 스스로 계정도용 등의 행위를 방지할 수 있는 솔루션으로 사용을 원하는 이용자에게 무료로 서비스된다.
글로벌 통합보안관제센터 구축도 가속화한다. 이를 위해 넥슨은 지난 19일부터 안철수연구소, 이글루시큐리티와 함께 4주간의 정보보안전략계획 컨설팅을 실시하고 있으며, 글로벌 기업인 시만텍의 보안진단 컨설팅도 병행한다.
또한 ‘지능형지속공격(APT, Advanced Persistent Threat)’에 대비한 방어능력 제고와 관리자 계정 보호 솔루션을 도입해 전사적으로 보안의식을 높이고 직무에 따른 보안교육도 시행된다.
개인정보 보호를 위해 정부시책에도 적극 따른다는 방침이다. 넥슨은 방송통신위원회에서 인정하고 한국인터넷진흥원에서 인증하는 개인정보보호관리체계인 PIMS(Personal Information Management System)와 정보보호 관리체계인 ISMS(Information Security Management System)인증 획득을 추진한다.
주민등록번호 대신 인터넷에서 신분확인을 위해 사용할 수 있는 식별번호이자 주민등록번호 유출을 원천적으로 방지할 수 있는 i-PIN에 대한 이용자들의 인식을 높여 i-PIN 전환을 독려하는 캠페인도 상시적으로 실시할 계획이다.