(주)넥슨(대표 서민)은 정보보안 강화대책의 일환으로 주민등록번호를 저장하지 않고 개인정보 저장을 최소화하는 '통합멤버십시스템'을 구축하고, '위치기반 로그인 보안솔루션'을 무료로 제공해 이용자 보호조치를 한층 강화한다고 금일(21일) 밝혔다.

이밖에도 넥슨은 '글로벌 통합보안관제센터' 구축을 가속화하고 각종 보안솔루션을 추가로 도입해 해킹예방 능력을 제고한다. 보안부문에 대한 투자도 늘려 전담인력을 현재의 2배로 증원하고 관련 예산을 전체 IT예산 대비 10%까지 확충한다. 정부의 개인정보보호 관련 시책에도 적극 협력, 한국인터넷진흥원 등으로부터 관련 인증 획득을 추진하고 i-PIN 전환을 위한 상시 캠페인도 실시할 계획이다.

넥슨 글로벌보안센터(센터장 신용석)은 20일, 이와 같은 내용이 담긴 '넥슨 정보보안 강화대책'을 발표했다.

또한 개인정보 침해사고 이후 시행중인 보안강화책에 대해서도 구체적으로 밝혔다. 넥슨은 전 직원을 대상으로 인터넷이 연결된 PC와 연결되지 않은 PC를 구분해 사용하도록 하는 '망(網) 분리(1인 2PC) 정책'을 전면적으로 시행했으며, 수 천대에 달하는 서버에 대한 보안강화작업 또한 지속적으로 수행하고 있다. 개인정보처리시스템에 대한 24시간 감시체제를 강화했으며, 추가 모니터링 솔루션도 빠른 시일 내 도입한다. 정보보안정책 및 업무매뉴얼을 보완하는 한편, 내부 보안감사도 연내 시행할 계획이다.

내년 4월 도입예정인 '통합멤버십시스템'은 주민등록번호 대신 별도의 개인식별정보로 고유한 사용자를 식별한다. 관련법령에 의해 주민등록번호 확인이 필요할 때만 관련 절차를 거칠 뿐, 주민등록번호를 저장하지 않는다. 주민등록번호 외 다른 개인정보 또한 최소한으로 수집, 저장하며 이 역시 한층 높아진 암호화 수준을 적용해 대부분 암호화된다.

2월부터 이용자들에게 무료로 제공할 예정인 '위치기반보안솔루션'은 이용자들이 로그인 시 핸드폰과 PC의 위치를 확인해 이용자 스스로 계정도용 등의 행위를 방지할 수 있는 솔루션으로, 사용을 원하는 이용자들에게 무료로 제공한다.

'글로벌 통합보안관제센터' 구축도 가속화한다. 이를 위해 넥슨은 지난 19일부터 안철수연구소 및 이글루시큐리티와 함께 4주간의 정보보안전략계획 컨설팅을 실시하고 있으며, 글로벌 기업인 시만텍의 보안진단 컨설팅도 병행한다는 복안이다.

또한 '지능형지속공격(APT, Advanced Persistent Threat)'에 대비한 방어능력 제고와 관리자 계정 보호솔루션 도입, 전사적인 보안의식 제고, 직무에 따른 보안교육 강화 역시 정보보안 강화대책의 일환으로 시행된다.

한편, 넥슨은 개인정보보호를 위한 정부시책에도 적극 따른다는 방침이다. 넥슨은 방송통신위원회에서 인정하고 한국인터넷진흥원에서 인증하는 개인정보보호관리체계인 PIMS(Personal Information Management System)와 정보보호관리체계인 ISMS(Information Security Management System) 인증 획득을 추진한다. 또한 주민등록번호 대신 인터넷 상에서 신분확인을 위해 사용할 수 있는 식별번호이자 주민등록번호 유출을 원천적으로 방지할 수 있는 i-PIN에 대한 이용자들의 인식을 제고하고 i-PIN 전환을 독려하는 캠페인도 상시적으로 실시할 계획이다.