넥슨(대표 서민) 글로벌보안센터는 20일 '넥슨 정보보안 강화대책'을 발표했다. 내년 4월 도입 예정으로 주민등록번호 대신 별도 개인식별정보로 고유 사용자를 식별하고, 법적으로 주민등록번호 확인이 필요할 때만 관련 절차를 밟되 저장하지 않는다. 주민등록번호 이외의 다른 개인정보 수집도 최소화하고 이 역시 이전보다 높은 암호화 수준을 적용한다.
내부에서 시행중인 보안강화책도 구체적으로 밝혔다. 전 직원 대상으로 인터넷이 연결된 PC와 연결되지 않은 PC를 구분해 사용하도록 하는 ‘망 분리 정책'을 전면적으로 실시했고 서버 보안강화작업을 지속 수행중이라는 설명이다. 개인정보처리시스템에 대한 24시간 감시체제 강화에 이어 추가 모니터링 솔루션도 빠른 시일 내 도입할 예정이다.
'글로벌 통합보안관제센터' 구축도 가속화한다. 이를 위해 지난 19일부터 안철수연구소 및 이글루시큐리티와 함께 4주간의 정보보안전략계획 컨설팅을 실시하고 있으며, 글로벌 기업인 시만텍의 보안진단 컨설팅도 병행할 계획이다. 또한 보안부문에 대한 투자도 늘려 전담 인력을 현재 2배로 증원하고 관련 예산을 전체 IT 예산 대비 10%까지 확충한다. ‘지능형지속공격(APT)'에 대비한 방어능력 제고, 관리자계정 보호솔루션 도입 등도 강화대책 일환으로 시행된다.
김수진 기자 sjkim@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>