넥슨이 강제적 수단까지 동원해 이용자들의 비밀번호 변경 이벤트에 들어간다. 장기적으로는 보안전문 인력을 대거 확충하고 글로벌보안관제시스템을 구축, 24시간 감시체제를 만들어나갈 계획이다.
넥슨은 28일 서울 역삼동 르네상스 호텔에서 열린 기자간담회를 통해 메이플스토리 개인정보 사고 기자간담회를 개최했다.
이날 서민 넥슨 대표, 신용석 CSO(최고 보안 책임자), 강신철 이사, 조성원 퍼블리싱 본부장, 안인숙 커뮤니케이션센터장이 참석해 사과 및 향후 대책에 대해 발표했다.
넥슨은 지난 21일 메이플스토리 백업 데이터에 이상 징후를 포착하고 지난 18일에 악성코드가 침입, 1320만명의 이용자 개인정보가 탈취된 사실을 24일 최종 확인했다. 25일 개인정보 유출사실을 이용자에게 고지하고 같은 날 수사기관 및, 방송통신위원회와 인터넷진흥원에 알렸다.
서민 대표는 “이번 사태에 최종 책임자로서 깊이 책임을 통감하고 있으며 많은 분들에게 심려를 끼쳐 사과의 말씀을 드린다”면서 공식적인 사과 의사를 밝혔다. 서 대표는 “고객들에게 혹시라도 있을지 모를 피해를 예방하기 위해 모든 수단을 다 할 것이고 관계기관과 협조해 신속하게 대응해 나갈 것”이라고 말했다. 또 “넥슨 모든 게임으로 비밀번호 변경 이벤트를 확대하고, 필요하다면 강제적으로 보호수단을 강구하겠다”고 강조했다.
넥슨은 △비밀번호 변경 캠페인 확대 실시 △휴면계정 보호 시스템 구축 및 즉시 적용 △넥슨 통합 멤버십 체계 구축 △ 정보보안에 대한 투자 강화를 주요 골자로 한 대책을 밝혔다.
이미 이용자들을 위한 개인정보 유출여부 확인 페이지 개설했으며, 비밀번호 변경 캠페인에서 나아가 넥슨포털 모든 게임 대상으로 비밀번호 변경 시스템을 확대 적용한다. 1차적으로 던전앤파이터, 크레이지아케이드비앤비 등 4개 게임을 대상으로 28일 시작해 전 게임으로 확대 실시할 예정이다. 이용자들의 게임 내 보상혜택을 강화해 최대한 비밀번호 변경을 유도하고, 휴면계정은 강제적으로 보호수단을 강구할 수 있도록 하겠다고 덧붙였다.
내년 1분기 내에 로그인 보안 강화 수단을 도입하고, 2분기까지 넥슨 통합 멤버십 체계를 구축한다는 계획도 공개했다. 넥슨 글로벌 보안관제센터(가칭)를 구축해 운용하고 보안 전문인력 확충 및 투자를 확대할 예정이다.
신용석 CSO는 “현재 넥슨의 보안 전담인력은 30여명이고, 부분적으로 보안업무를 하는 인력은 훨씬 더 많다”면서 “글로벌 보안 관제센터를 구축하면 훨씬 더 많은 인력을 채용해야 하고 타임존에 따라 북미, 유럽, 일본에 인력을 구축해 24시간 감시 체제를 만들겠다”고 전했다.
한편 주민등록번호 폐기 등 개인인정보관리 방침에 대해서는 현행 규정상 한계가 있으며, 이용자 피해 보상 대책도 수사결과에 따라 발표할 것이라고 말을 아꼈다.
김명희기자 noprint@etnews.com
-
김명희 기자기사 더보기