방송통신위원회는 넥슨 해킹 사고 경위 파악에 주력하는 한편 지난 8월 발표한 ‘인터넷상 메이저사이트 강화 방안’을 바탕으로 메이저사이트 대책을 보완해나갈 방침이다.
방통위는 지난 25일 메이저사이트 접수 이후 한국인터넷진흥원(KISA)과 보안전문가 등으로 조사단을 구성해 주말동안 메이저사이트 경위 조사작업을 벌였다. 27일 현재 넥슨 해킹으로 추가적인 2차, 3차 피해는 없는 것으로 확인됐다.
방통위는 지난 주말 넥슨 서버와 캐시 이미지 등을 복사해 분석 작업을 진행했다. 이르면 28일 중 대략적인 분석결과가 나올 것으로 예상된다.
방통위는 관계 기관 등과 함께 인터넷 웹모니터링을 강화하고 기업과 메이저사이트 침해 대응 핫라인을 가동하는 등 추가 사고와 피해 방지에 힘쓰고 있다.
방통위는 일각에서 제기된 넥슨의 늑장신고 건에 관해서는 종합적인 조사를 마친 후에 판단이 가능하다는 입장이다. 김광수 메이저사이트과장은 “사고 인지시점, 인지 경위 등을 종합적으로 검토해봐야 지연 신고에 해당하는지 등을 확인할 수 있다”며 “조사결과가 나온 후 판단할 것”이라고 밝혔다.
방통위는 단기적으로는 웹모니터링과 이용자 비밀번호 변경을 유도하며 추가 피해 가능성을 차단하고 중장기적으로는 메이저사이트 대책 보안에 힘쓸 방침이다.
방통위는 올해 들어 현대캐피탈(4월), SK커뮤니케이션즈(7월) 등 해킹으로 개인정보 유출 사고가 잇따르자 지난 8월 메이저사이트 강화 방안을 발표했다. 강화 방안 핵심 내용은 △과도한 개인정보 수집 제한 △개인정보 기술·관리적 보호조치 기준 상향 조정 △대국민 캠페인 강화 등이다.
결과적으로는 1000만건 이상 메이저사이트가 유출되는 대형사고가 넉 달 만에 다시 터져 방통위가 내놓은 강화 방안이 무색하게 됐다.
방통위는 8월 발표한 메이저사이트 강화 방안을 토대로 유사한 사고가 일어나지 않도록 보완조치를 취할 계획이다. 현 강화 방안이 제기능을 발휘할 수 있도록 실행력을 높이고 각 기업·기관과 협력해 실제 메이저사이트 수집·관리 현장에 적용되도록 유도할 방침이다.
김 과장은 “SK커뮤니케이션즈 사고 이후 내놓은 강화 방안이 있는 만큼 지금 당장 새로운 대책을 내놓기 보다는 메이저사이트 유출 사고 재발을 막기 위한 실효성 있는 조치를 취하는데 주력하겠다”고 설명했다.
<주요 개인정보 침해사고>※자료:방송통신위원회
이호준기자 newlevel@etnews.com
관련 통계자료 다운로드 주요 메이저사이트 침해사고