내년 상반기 중 ‘넥슨 통합 멤버십’ 구축

넥슨이 28일 오전 10시 서울 역삼동 르네상스 호텔에서 ‘<메이플스토리> 개인정보 침해사고 긴급 기자회견’을 열었다. 이 자리에는 넥슨 신용석 최고 보안 책임자(CSO)가 참석해 향후 대책 방안 네 가지를 발표했다.

넥슨은 지난 24일 <메이플스토리> 백업 데이터베이스 서버가 해킹을 당해 회원 약 1,322만 명의 개인정보가 유출된 사실을 확인했다. 이어서 이튿날인 25일 회원들에게 알리고 방송통신심의위원회와 한국인터넷진흥원, 경찰에 자진신고했다.

향후 대책을 발표하고 있는 넥슨 신용석 최고 보안 책임자.

첫째, 비밀번호 변경 캠페인의 적극 전개

신용석 CSO는 “침해당한 개인정보 중 비밀번호는 암호화해 놓았지만, 만에 하나의 상황을 대비해 28일 비밀번호 변경 캠페인을 확대한다”고 밝혔다. 이에 따라 오늘(28일)부터 비밀번호 변경을 극대화하기 위한 모든 수단이 강구된다. <메이플스토리> 뿐만아니라 넥슨포털에서 서비스되는 모든 게임이 대상이다.

둘째, 휴면 계정에 대한 보호 시스템 구축

넥슨은 자발적인 비밀번호 변경 캠페인에 동참할 수 없는 휴면 계정 이용자에 대한 피해를 방지하기 위해 적극적인 예방 노력을 기울일 예정이다. 필요할 경우 휴면 계정의 강제적인 비밀번호 변경 수단도 고려하겠다는 게 넥슨의 입장이다.

셋째, 넥슨 통합 멤버십 체계 구축

2012년 1분기(1월~3월) 중으로 로그인 보안을 획기적으로 강화하는 시스템을 도입하고(물리적인 보안 수단의 추가로 해커 공격 원천 차단), 2012년 2분기(4월~6월) 안에 넥슨 멤버십 통합 체계를 갖춘다는 계획이다. 넥슨 통합 멤버십 구축은 2012년 4월에 완성하는 것이 목표다. 이에 대해서는 넥슨 포털본부에서 통합 멤버십을 론칭할 때 보다 자세히 설명할 예정이다.

넷째, 정보보안에 대한 투자 강화

신용석 CSO는 “이번 일을 계기로 고객의 개인정보를 보호하는 일이 무엇보다 중요하다는 것을 자각하고 재발을 막기 위해 최선을 다하겠다. 넥슨은 대표이사 직속의 최고보안책임자를 영입하고, 글로벌 보안센터 구축에 착수했다. 이를 기반으로 세계 무대에서 넥슨 게임의 안전 문제를 담보할 넥슨 글로벌 보안센터를 구축하고 운영하겠다”고 설명했다.

발표 이후에 신용석 최고 보안 책임자가 머리를 숙여 사과하고 있다.