네이트·싸이월드 이용자 3500만명의 개인정보가 유출된 지 4개월 만에 넥슨의 온라인 게임 ‘메이플스토리’ 이용자 1320만명의 개인정보가 해킹으로 또 다시 유출되면서 인터넷 사용자들의 불안감이 커지고 있다. 기업들의 인터넷 보안 강화를 위한 투자 확대와 함께 온라인 사업자들의 개인정보 수집 방법을 바꿔야 한다는 목소리도 높아지고 있다.
◆개인정보 유출 불안감 확산
넥슨이 25일 메이플스토리의 백업 서버 해킹으로 전체 회원 1800만명 중 1320만명의 계정 아이디, 이름, 암호화한 주민등록번호와 비밀번호 등이 유출됐다고 밝힌 직후 ‘넥슨 해킹’은 순식간에 포털 인기 검색어로 떠올랐다. 개인정보 유출에 관심을 갖는 이들이 그많큼 많다는 의미다.
한 IT 관련 사이트 게시판에는 “(개인 정보를) 안 털린 업체를 세는 것이 더 빠르겠다”, “관리능력도 없으면서 개인정보는 왜 수집하느냐” 등 업체들의 보안 능력에 대한 우려과 불만의 목소리가 줄을 잇고 있다.
특히 이번 유출은 네이트·싸이월드 해킹 사건 후 인터넷 보안에 대한 중요성이 부각된 지 수개월 만에 발생했다는 점, 상대적으로 보안에 많은 투자를 하고 있다고 알려진 대형 게임사에서 발생했다는 점에서 우려를 더하고 있다.
넥슨은 주민등록번호와 비밀번호가 암호화되어 있어 2차 피해는 크지 않을 것으로 보고 있지만 개인정보 유출에 대한 불안감은 쉽게 수그러들지 않을 것으로 보인다. 계정 아이디와 이름 등만 알아도 비밀번호를 유추할 수 있는 경우가 많기 때문이다.
넥슨뿐 아니라 다른 기업들도 대부분 주민번호와 비밀번호를 제외한 개인 정보는 암호화하지 않은 채로 보관하고 있다. 주민등록번호와 비밀번호 등 암호화한 정보가 해독될 가능성도 배제할 수 없다.
◆개인정보 수집 방식 개선 시급
국내 온라인 기업들에 대한 해커들의 공격이 끊이지 않는 것은 이용자들의 많은 개인정보가 저장돼 있기 때문이다. 한 게임업계 관계자는 “셧다운제, 결제 정보 보관 규정, 실명제 등 규제가 많기 때문에 정보를 많이 보관할 수밖에 없다”고 설명했다.
방송통신위원회는 싸이월드·네이트 해킹 이후 연말까지 주민번호 수집을 원칙적으로 금지하는 개인정보 보호 강화방안을 내놓겠다고 밝힌 바 있다. 국회에서도 지난 9월 전자상거래 시 5년 동안 보관하도록 되어 있는 개인정보 내용 중 주민번호를 제외하는 법률안이 발의됐지만 아직 위원회 심사단계에 머물고, 여야 대립으로 언제 처리될지 불투명한 상태다.
이 법률안이 통과돼도 청소년 확인, 가입 시 실명 인증 방식 등 풀어야 할 숙제가 많다. 해외 사이트들은 이메일 외에 정보를 수집하지 않는 경우가 많다.
해킹으로 정보를 유출시킨 기업에 대한 처벌 수위를 강화해야 한다는 지적도 거세다. 옥션, 현대캐피탈, 신세계백화점 등 개인정보를 유출했던 기업들은 어떠한 처벌도 받지 않았다.
'NEWS' 카테고리의 다른 글
| 갤럭시 노트 직접 써보니 (3) | 2011.11.29 |
|---|---|
| LG유플러스, LTE 망에서 음성, 데이터 통합 서비스 (0) | 2011.11.28 |
| 셧다운제 카운트다운... 웃는 것은 해외 게임사들 뿐 (0) | 2011.11.18 |
| 삼성 갤럭시탭 10.1 판금 독일서 10.1N 모델 새롭게 출시 (0) | 2011.11.17 |
| 안드로이드 모바일 OS 평정... 점유율 50% 돌파 (0) | 2011.11.17 |