엔씨 이어 넥슨도, 주민등록번호 저장 안한다

계속되는 개인정보 도난 사건으로 인해 개인정보 관리에 대한 사람들의 관심이 고조되고 있는 가운데 얼마 전 1,200만여 명의 개인정보를 해킹 당했던 넥슨이 새로운 정보 관리 방침을 공개했다.

넥슨의 글로벌 보안센터(센터장 신용석)은 지난 20일 자사의 새로운 정보 관리 방침을 결정하고 '넥슨 정보보안 강화대책'을 발표했다.

이번 발표서 가장 중점이 되는 부분은 앞서 엔씨소프트에서 발표했던 대책처럼 주민등록번호를 저장하지 않고 개인정보 저장을 최소화하겠다는 방침이다.

이를 위해 넥슨은 최초 가입시 연령 확인 용도로만 주민등록번호를 사용한 뒤 그 자료를 남기지 않는 새로운 '통합멤버십시스템'을 구축하기로 했으며, 이후에는 이 새로운 시스템이 부여하는 고유 개인식별번호를 통해 사용자를 식별할 계획이다.

또한 그 외 개인정보 역시 한층 높아진 암호화 수준을 적용해 암호화하기로 했으며 2월부터 이용자들이 로그인 시 핸드폰과 PC의 위치를 확인해 이용자 스스로 계정도용 등의 행위를 방지할 수 있는 '위치기반보안솔루션'을 무료로 제공한다.

한편 이날 발표에서는 개인정보 사고 이후의 보안 강화책에 대해서도 공개됐다.

넥슨은 전 직원을 대상으로 인터넷이 연결된 PC와 연결되지 않은 PC를 구분해 사용하도록 하는 '망(網) 분리(1인 2PC) 정책'을 전면적으로 시행했으며, 수 천대에 달하는 서버에 대한 보안강화작업 또한 지속적으로 수행하고 있다.

여기에 개인정보처리시스템에 대한 24시간 감시체제를 강화했으며, 추가 모니터링 솔루션도 빠른 시일 내 도입한다.

직원들이 보안 정책을 올바르게 숙지할 수 있도록 정보보안정책 및 업무매뉴얼을 보완하는 한편, 내부 보안감사도 연내 시행할 계획이다.

이 외에도 방송통신위원회에서 인정하고 한국인터넷진흥원에서 인증하는 개인정보보호관리체계인 PIMS(Personal Information Management System)와 정보보호관리체계인 ISMS(Information Security Management System) 인증 획득을 추진하는 등 정부 시책에 적극 협조하며, 주민등록번호 대신 인터넷 상에서 사용할 수 있는 식별번호인 i-PIN에 대한 이용자들의 인식을 제고하고 i-PIN 전환을 독려하는 캠페인도 상시적으로 실시할 계획이다.

이에 대해 게임업계 역시 긍정적인 반응이다. 다른 업체들 역시 정보 보안 관련 문제로 골치를 썩고 있는 만큼 엔씨와 넥슨이 선택한 방법에 동조해 주민등록번호를 저장하지 않고 보관 정보를 최소화하는 정책을 선택할 가능성이 높아 보인다.

게임업계의 한 관계자는 "이런 움직임은 게이머들의 정보 보호를 위해 긍정적인 움직임으로 평가된다"며 "다른 게임포털들 역시 이와 비슷한 형태의 정보 보안 정책을 추진 중이며 조만간 공개될 것으로 보인다"고 말했다.