국내 주요 포털, 주민번호 수집·저장 안 한다

지난 15일 엔씨소프트는 사이버테러대응센터에 “앞으로 수사기관에 개인신원정보를 제공할 수 없다”는 내용의 공문을 보냈다.

이는 엔씨소프트가 지난 8개월 동안 주민등록번호를 수집·저장하지 않고 있으며, 기존 저장된 데이터도 모두 삭제했기 때문이다. 엔씨소프트의 이런 조치는 지난 넥슨의 <메이플스토리> 개인정보 해킹 유출 사고와 맞물려 다시 한 번 부각되고 있다.

■ 엔씨소프트, 대행업체 통해 개인정보 확인

현재 엔씨소프트의 게임포털 플레이엔씨에 가입할 때는 이메일과 비밀번호만 입력하면 된다. 다만, 실명 확인을 위해 아이핀이나 주민등록번호를 인증하는 과정을 거친다.

이 과정도 별도의 신용정보확인기관을 통해 단방향 암호로 만들어져 엔씨소프트는 그 결과만 알 수 있을 뿐 주민등록번호 자체는 알 수 없다. 서버에 저장되지도 않는다. 때문에 엔씨소프트는 회원가입 간소화와 더불어 해킹으로부터 유저 개인정보를 최대한 보호할 수 있게 됐다.

그렇다고 게임 이용에 문제가 있는 것은 아니다. 기존에는 게임 아이템을 구입할 때 개인정보를 입력했지만, 엔씨소프트는 이 과정도 이니시스 등 결제 대행업체를 통해 진행한다. 대신 어떤 계정이 어떤 아이템을 언제 구입했는지 정도의 최소 정보만 보관하고 있다.

엔씨소프트 관계자는 “개인정보 보호와 관련해 그 중요성을 예전부터 인지해 왔다. 그 결과 개인정보를 최소한으로 수집하고 주민등록번호 등의 주요 정보 처리는 별도의 기관에서 대행하고 있다. 현재 게임 서비스나 셧다운제 등과 관련해 청소년 유무도 확인할 수 있다”고 밝혔다.

엔씨소프트는 실명확인 대행을 통해 개인정보를 별도로 수집하지 않고 있다.

■ NHN 등 대형 게임포털도 개인정보 수집 ‘NO’

NHN 한게임 등 대형 포털도 개인정보를 수집하지 않는 방향으로 정책을 수립했다.

지난 8월 네이트·싸이월드 해킹 사태 이후 방송통신위원회는 개인정보보호법 시행에 따라 원칙적으로 주민등록번호 수집을 금지하기로 했다. 공정거래위원회는 지난 11월 15일 주요 온라인사업자에 대한 개인정보 관련 불공정 약관 시정조치를 내리기도 했다.

이에 따라 네이트를 서비스하는 SK커뮤니케이션즈는 앞으로 주민등록번호를 수집하지 않으며 기존 정보도 폐기한다고 밝혔다.

NHN도 마찬가지다. 공정거래위원회의 시정조치에 따라서 올해 안에 기존에 수집해 놓은 주민등록번호 등을 폐기하고 대체 시스템을 운영하겠다는 입장이다.

넥슨과 네오위즈 등 나머지 업체들도 현재 개인정보와 관련된 정책 수립에 나섰다. 아직 확정되지 않은 상태지만 최소한의 개인정보 수집에는 동의하는 분위기다. 특히 게임업체에 대한 해킹 위협이 커지면서 기존에 수집된 정보의 보안을 더욱 강화한다는 입장이다.

플레이엔씨는 이메일과 비밀번호만으로 회원가입이 가능하다. 다만 게임을 이용할 때 최초 1회의 실명 확인이 필요하다.

■ 주민등록번호 수집, 아예 안 하는 것이 아니다

가장 문제가 되고 있는 부분은 셧다운제와 관련해 개인정보의 파악이다. 만 16세 미만의 이용자를 확인하기 위해서는 주민등록번호 확인 외에는 다른 방법이 없다.

특히 내년 1월 시행되는 게임법 개정안에 따라서 사용자 실명인증 및 본인확인 강화와 선택적 셧다운제에 대응하기 위해서는 무조건 주민등록번호를 폐기할 수도 없는 노릇이다. 게임업계가 고민하는 원인이다. 주민등록번호를 폐기하자니 셧다운제 등이 걸림돌이다.

엔씨소프트의 경우 실명정보확인 기관을 통해 청소년 유무를 확인하고 이 결과값만으로 셧다운제를 시행하고 있다. 주민등록번호를 수집하지 않으면서 셧다운제에 대응하고 있는 셈이다.

하지만, 문화연대 등 실명제 반대 측에서는 이조차도 문제가 있다고 지적하고 있다. 서비스업체가 주민등록번호를 수집하지 않을 뿐이지 실명정보확인 기관 등 대행업체에서는 이를 수집·보관하기 때문이다. 특히 이렇게 수집된 정보가 대행업체의 영리활동에 쓰인다는 점에서 문제가 있다고 말한다.

실명정보확인기관은 실명 확인 서비스를 한 건당 10~20 원에 제공하고 있다. 이 비용은 게임업체가 부담하고 있다. 따라서 향후 실명·본인 인증이 의무가 될 경우 업체들은 회원 수에 따라서 상당한 추가비용을 감수해야 한다.

한 게임업체 관계자는 “실명인증과 본인확인은 그 개념이 다르다. 실명인증의 경우 대행업체를 통해 우리가 비용을 부담하고 정보수집은 안 하는 방법이 있다. 하지만 본인확인의 경우 실제 해당 ID 이용자가 본인이 맞는지 확인해야 한다. 즉 이를 비교할 수 있는 데이터가 있어야 하기 때문에 정책 수립에 고민이 많다”고 밝혔다.

현재 개인 실명 인증 서비스는 별도의 비용이 필요하다.