해킹으로 인한 이용자 피해를 최소화하려면 인터넷 서비스업체들이 개인정보 수집을 최소화해야 하지만 '셧다운제'는 게임서비스 업체들이 개인 정보를 수집하도록 의무화하고 있어 피해 규모가 커진다는 지적이다.
'메이플스토리' 해킹으로 피해를 입은 넥슨코리아 서민 대표도 28일 긴급 기자회견에서 비슷한 고충을 토로했다. 서 대표는 "개인정보 수집을 최소화해 해킹 피해를 줄이기 위해 노력하고 있지만 각종 규제 때문에 어쩔 수 없이 주민등록번호를 수집해야 하는 상황"이라고 밝혔다.
해외 사이트인 페이스북만 하더라도 본인 인증없이 e메일과 비밀번호만으로 가입할 수 있지만 국내 게임업체들은 '셧다운제' 연령을 확인하기 위해 주민등록번호를 꼭 확인해야 한다. 이용자가 만 16세 미만인지 아닌지 확인할 수 있는 방법이 주민등록번호 외에는 없기 때문이다.
셧다운제는 방송통신위원회(이하 방통위)의 개인정보 보호 방침과도 정면으로 배치된다. 방통위는 지난 8월 네이트 해킹 사건 이후 발표한 인터넷상 개인정보보호 강화 방안을 통해 인터넷상 주민등록번호 수집과 이용을 제한하고 개인정보 유효기간제를 도입한다는 내용을 밝혔다.
정부는 개인정보 수집을 최소화하라는 요구하면서도 이에 역행하는 '셧다운제'로 이중 잣대를 들이밀고 있는 형국이다.'셧다운제'만 아니었어도 게임업체들은 기존 실명 인증 방식에서 벗어나 e메일 주소만으로 회원을 가입시킬 수 있었다. 실제로 엔씨소프트는 e메일 회원가입제도를 도입했다가 '셧다운제'를 비켜가려는 꼼수라는 비판을 받기도 했다.
업계에서는 이번 넥슨코리아의 해킹 사건이 비단 넥슨코리아만의 문제가 아니라 업계 전반의 문제가 될 수 있다는 지적도 나오고 있다. 다른 인터넷 기반 서비스 업체들은 개인정보 수집을 최소화할 수 있지만 게임업체들만은 계속 주민등록번호를 수집하기 때문에 해커들의 타깃이 될 수 있다는 지적이다.
한 메이저 게임업계 관계자는 "100% 보안이란 없다는 말처럼 언제든 해커들의 공격에 뚫릴 수 있는 가능성을 배제할 수는 없다"며 "이번 넥슨코리아의 해킹 사태는 방통위에서도 개인정보 수집 최소화를 요구하고 있는 마당에 이런 정책과 역행하는 셧다운제의 취약점이 다시 한번 도마위에 오른 사례"라고 말했다.
[데일리게임 허준 기자 jjoony@dailygame.co.kr]
