“글로벌 보안관제센터 구축…24시간 감시”

넥슨은 28일 서울 역삼동 르네상스 서울 호텔에서 긴급 기자회견을 갖고 메이플스토리 개인정보 유출 사고에 따른 사과와 함께 후속 대책을 발표했다. 서민 대표, 신용석 최고보안책임자(CSO), 안인숙 커뮤니케이션센터장, 강신철 이사, 조성원 퍼블리싱본부장(맨 오른쪽부터)이 사과하고 있다. 사진제공｜넥슨

■ 넥슨이 내놓은 정보유출 방지 대책

이용자 대상 비밀번호 변경 캠페인
휴면 계정 보호시스템도 즉시 적용

개인정보 유출 사고가 잇따라 일어나면서 인터넷 이용자들의 불안감이 고조되고 있다.

네이트 개인 정보 유출 사고 여파가 채 가시기도 전에 게임 업체 넥슨의 인기 게임 ‘메이플스토리’ 유저 1320만 명의 개인 정보가 유출됐다. 잊을 만하면 터져 나오는 대형 보안사고에 근본적 대책 마련을 요구하는 목소리가 높다.

개인정보를 다루는 기업체는 정보보안 강화를 위한 투자를 늘리고 정부도 개인정보 수집 최소화 등 개인정보 유출 사고를 사전에 예방할 수 있는 실질적 대책 마련에 나서야 한다는 지적이다.

● 넥슨 비밀번호 변경 캠페인

넥슨은 28일 르네상스 서울 호텔에서 긴급 기자회견을 갖고 개인정보 유출 사고에 대한 사과와 함께 피해 방지를 위한 대책을 내놓았다.

넥슨은 무엇보다 2차 피해를 예방하는 것이 최우선이라고 보고 메이플스토리 뿐 아니라 넥슨닷컴의 모든 게임 이용자를 대상으로 한 비밀번호 변경 캠페인을 진행할 계획이다.

또 휴면 계정을 보호할 수 있는 시스템을 즉시 적용하고 필요하면 비밀번호를 강제로 변경하는 방안도 고려하고 있다. 중장기적으로는 북미·아시아·유럽 지역에 ‘글로벌 보안관제센터’를 구축해 24시간 감시 체계를 구축하는 등 투자도 강화할 방침이다. 강화된 로그인 방법을 적용한 넥슨 통합멤버십 체계도 내년 4월 중 도입하기로 했다. 넥슨은 이번 해킹은 메이플스토리 외에 다른 게임과는 무관하며 아직까지 2차 피해 사례가 보고되지는 않았다고 설명했다.

피해보상에 관련해서는 “경찰의 수사 결과에 따라 책임질 것은 책임지겠다”고 밝혔다.

● 개인정보 수집 최소화해야

넥슨이 2차 피해 방지를 위한 후속 조치를 내놓았지만 인터넷 이용자들의 우려는 쉽게 사그라들지 않고 있다. 이번 사태를 계기로 개별 업체의 사후약방문이 아닌, 보다 근본적인 대안을 마련해야 한다는 주장이다.

전문가들은 우선 개인정보를 다루는 기업들이 인력을 늘리는 등 보안 투자를 확대할 필요가 있다고 입을 모은다.

개인정보 수집 범위를 최소화해야 한다는 지적도 설득력을 얻고 있다. SK커뮤니케이션즈는 개인정보 유출 사고 이후 ‘주민등록번호 폐기’라는 초강수를 뒀다. 하지만 넥슨과 같은 게임업체는 심야에 청소년들의 게임 이용을 차단하는 ‘셧다운제’ 도입으로 이 마저도 쉽지 않은 상황.

한 네티즌은 “인터넷실명이나 셧다운 등의 제도가 있는 한 넥슨과 같은 사태는 앞으로도 계속 일어날 것이다. 근시안적이 아닌 중장기적인 안목으로 제도를 만들고 시행해야 한다.”고 말했다.

김명근 기자 dionys@donga.com 트위터@kimyke76