[보안뉴스 김경애] 여름방학 시즌은 게임 업계의 성수기이다. 그만큼 해커들의 공격이 늘어나기도 한다. 공격자는 게임이용자의 계정과 패스워드를 탈취하여 도용할 목적으로 악성코드를 유포하고 있다. 특히, 매년 유포되는 주요 악성코드의 80%가 게임이용자를 노리고 있다.

더구나 온라인 게임의 특성상 국내뿐만 아니라, 중국, 일본 등 해외 사용자들도 공격 타깃이 되고 있다. 많은 사람들이 이용하고 즐기는 게임일수록 공격자의 표적이 되기 쉽다. 따라서 게임업체는 물론 이용자 스스로도 여러 가지 안전장치와 프로그램에 자발적으로 참여함으로써 개인정보 보호에 함께 노력하는 보안환경이 요구된다.

이러한 가운데 넥슨코리아(대표 서민, 이하 넥슨)는 보안환경 강화에 앞장서고 있다. 물리적인 망분리를 완료하여 개인정보취급자는 모두 1인 2PC를 사용하고 있다. 이메일, 이름, 주소 등 개인정보는 암호화하여 보관하고 있으며, 전자결재를 통해 접근이 허용된 경우에 한하여 필요한 개인정보를 추출하게 함으로써 개인정보 보호를 강화했다.

뿐만 아니라, 넥슨은 ‘U-OTP’, ‘넥슨 플레이패스’, ‘PC방 로그인’, ‘로그인 알림’, ‘원격로그아웃’ 등 사용자를 위한 보안 서비스를 제공하고 있다. ‘U-OTP’, ‘넥슨 플레이패스’는 게임 실행 시 본인의 휴대폰 및 스마트기기를 통해 매번 새로 발급되는 인증번호를 입력해야만 게임 로그인이 되는 이중보안 서비스다.

넥슨의 모바일 앱인 ‘넥슨플레이’에서 제공되는 ‘PC방 로그인’은 PC방 또는 공공장소에서 아이디, 비밀번호 입력 없이 일회용 번호로 로그인 가능하게 했으며, ‘로그인 알림’과 ‘원격 로그아웃’ 기능도 함께 제공하여 계정도용으로 인한 피해를 최소화 할 수 있도록 노력하고 있다.

한편, 넥슨은 지난 6월 개인정보보호관리체계(PIMS) 인증을 획득한 바 있다. PIMS는 기업이 개인정보보호 활동을 체계적·지속적으로 수행하기 위해 필요한 보호조치 체계를 구축했는지 점검하여 한국인터넷진흥원(KISA)이 일정 수준이상의 기업에게 인증을 부여하는 제도이다. 기업이 개인정보보호를 위해 무엇을(what to do), 어떻게(how to do) 조치해야 하는지에 대한 118개 항목의 기준을 만족하는지를 인증위원회가 평가하여 인증을 받는다.

PIMS 인증은 개인정보 취급자의 부주의 또는 관리소홀 등으로 인한 개인정보 침해 가능성을 최소화하여 사용자들의 불안과 불신을 감소시킬 수 있는 객관적인 잣대가 될 수 있다. 이러한 인증의 준비 및 취득과정에서 기업은 취약한 부분을 알 수 있고, 이를 보완해서 보안을 강화할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>