넥슨, "주민등록번호 저장 안 한다"

[아시아경제 김수진 기자]'메이플스토리' 1300만명의 회원정보 유출 사건으로 홍역을 치렀던 넥슨이 정보보안 강화대책을 내놨다. 주민등록번호를 내부 서버에 저장하지 않고, 개인정보 저장을 최소화하는 '통합멤버십시스템'을 구축한다는 것을 골자로 삼았다.

넥슨(대표 서민) 글로벌보안센터는 20일 '넥슨 정보보안 강화대책'을 발표했다. 내년 4월 도입 예정으로 주민등록번호 대신 별도 개인식별정보로 고유 사용자를 식별하고, 법적으로 주민등록번호 확인이 필요할 때만 관련 절차를 밟되 저장하지 않는다. 주민등록번호 이외의 다른 개인정보 수집도 최소화하고 이 역시 이전보다 높은 암호화 수준을 적용한다.

2월부터는 이용자들에게 '위치기반보안솔루션'을 무료로 제공한다. 이용자들이 로그인을 할 때 휴대전화와 PC위치를 확인해 계정도용 등을 막을 수 있는 솔루션이다.

내부에서 시행중인 보안강화책도 구체적으로 밝혔다. 전 직원 대상으로 인터넷이 연결된 PC와 연결되지 않은 PC를 구분해 사용하도록 하는 ‘망 분리 정책'을 전면적으로 실시했고 서버 보안강화작업을 지속 수행중이라는 설명이다. 개인정보처리시스템에 대한 24시간 감시체제 강화에 이어 추가 모니터링 솔루션도 빠른 시일 내 도입할 예정이다.

'글로벌 통합보안관제센터' 구축도 가속화한다. 이를 위해 지난 19일부터 안철수연구소 및 이글루시큐리티와 함께 4주간의 정보보안전략계획 컨설팅을 실시하고 있으며, 글로벌 기업인 시만텍의 보안진단 컨설팅도 병행할 계획이다. 또한 보안부문에 대한 투자도 늘려 전담 인력을 현재 2배로 증원하고 관련 예산을 전체 IT 예산 대비 10%까지 확충한다. ‘지능형지속공격(APT)'에 대비한 방어능력 제고, 관리자계정 보호솔루션 도입 등도 강화대책 일환으로 시행된다.

한편 넥슨은 방송통신위원회에서 인정하고 한국인터넷진흥원에서 인증하는 개인정보보호관리체계인 PIMS와 정보보호관리체계인 ISMS 인증 획득을 추진한다. 또한 주민등록번호 대신 신분확인을 위해 사용할 수 있는 아이핀(i-PIN)으로의 전환 독려 캠페인도 상시적으로 실시할 계획이다.

김수진 기자 sjkim@