넥슨은 최근 메이플스토리 해킹 사건에 대한 대책으로 최고보안책임자(CSO) 직을 신설하고 비밀번호 변경 캠페인을 확대 실시하는 등 보안 투자를 강화한다.

서민 넥슨 사장은 28일 서울 강남구 르네상스호텔에서 열린 기자 회견에서 “메이플스토리 회원분들께 진심으로 사과의 말씀을 드린다”며 “혹시라도 발생할 수 있는 추가 피해에 대해 모든 조치를 취하고 이런 일이 다시 생기지 않도록 하겠다”고 말했다.

이번 사건에 대해 넥슨이 우선적으로 제시한 대책은 △비밀번호 변경 캠페인 강화 △휴면 계정 보호 시스템 구축 △넥슨 통합 멤버십 체계 구축 △글로벌 보안관제센터 구축 및 보안 인력 확충 등이다.

넥슨 측은 “2차 피해를 막기 위해 메이플스토리뿐만 아니라 넥슨의 모든 게임 이용자를 대상으로 비밀번호를 바꿀 경우 게임 아이템을 주는 등 비밀번호 변경을 유도하기 위한 모든 수단을 동원할 것”이라며 “휴면계정의 비밀번호는 강제로 바꾸는 방안도 고려하고 있다”고 말했다.

신설된 CSO 직은 한국 마이크로소프트 최고 보안 고문, 청와대 보안 팀장 등을 역임한 신용석 씨가 맡는다. 개인 정보가 유출된 이용자들의 보상 문제에 대해선 “수사 결과에 따라 회사가 잘못한 부분에 대해서는 책임을 지겠다”고 밝혔다.

하지만 이번 대책이 미흡하다는 평가도 적지 않다. 보안 투자 확대를 위한 구체적인 방안 없이 원론적인 수준에 그쳤다는 것이다.

또한 지난 7월 3500만명 회원의 개인정보를 해킹당한 SK커뮤니케니션즈가 저장된 주민등록번호 폐기라는 강수를 둔 것과 비교된다는 비판도 있다. 김성곤 한국게임산업협회 사무국장은 “포털과 달리 게임업체는 셧다운제, 전자상거래법 등 현행 법 때문에 이용자의 주민등록번호를 보관할 수밖에 없는 어려움이 있다”고 설명했다.

김주완 기자 kjwan@hankyung.com