[보안뉴스 김정완] 이번 넥슨 해킹에 의한 개인정보 유출사고는 지난 9월 30일 개인정보보호법 시행 후 처음으로 발생한 대형 개인정보 유출사고라 주목된다.

온라인 게임사인 넥슨의 경우에는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 우선 적용받게 되지만 정보통신망법이 규율하지 않고 있는 부분에 대해서는 ‘개인정보보호법’을 적용받게 되기 때문이다.

우선 개인정보보호법이 담고 있는 ‘개인정보 유출통지제’가 그것. 개인정보호법 제34조는 “개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 유출된 개인정보의 항목 등을 알려야 한다”고 규정하고 있다.

또한 동법 시행령 제40조 ‘개인정보 유출 통지의 방법 및 절차’를 통해서는 “개인정보가 유출되었음을 알게 되었을 때에는 지체없이 정보주체에게 알려야 한다고 하면서도 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알릴 수 있다”고 규정하고 있다.

즉 이번 넥슨의 개인정보 유출사고가 이에 해당된다.

넥슨은 25일, 홈페이지 공지를 통해 “고객 정보 일부가 해킹에 의해 지난 11월 18일 유출된 사실을 11월 24일에 확인했고 고객에게 발생할 수 있는 피해를 예방하고 신속히 범인을 검거하기 위해 25일 관계법령에 따른 수사기관과 관계기관에 즉시 조사를 의뢰했다”고 공지했다.

또한 넥슨 측은 ‘메이플스토리 이용고객의 개인정보가 유출되어 심려를 끼친점, 진심으로 사과드립니다’란 제목의 공지를 통해 “이번 개인정보 침해사건으로 메이플스토리 고객의 이름과 계정, 암호화된 비밀번호와 암호화된 주민등록번호 등이 일부 유출된 것으로 파악하고 있다”고 전하고 “비밀번호와 주민등록번호는 암호화되어 있지만 만일의 경우에 대비해 즉시 메이플스토리 이용계정의 비밀번호를 변경해 줄 것”을 당부했다.

한편 이와 관련 보안업계 한 관계자는 “개인정보보호법 시행 후 발생한 첫 번째 공식 개인정보 유출사고인 만큼 향후 이번 사고에 대한 결과가 사회적으로도 큰 파장이 될 것으로 예상된다”며 “그런 만큼 향후 수사기관과 관계기관의 수사결과 및 조사결과가 주목된다”고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>