[재경일보 박성민 기자] 대형 해킹사건이 터질 때마다 원인으로 지적되는 것이 온라인사업자의 '주민번호 보관 문제'다. 지난달 18일 1천320만 회원의 개인정보유출 사건이 일어난 넥슨의 경우에도 주민번호 문제가 도마에 올랐다. 지인들도 모르는 개인정보인 주민번호를 가지고 있어 해커들의 공격을 받았다고 분석하고 있다.

이에 대해 넥슨측은 "10대 청소년의 심야게임 접속을 제한하는 셧다운제 시행을 위해서는 주민번호를 게임업체가 가지고 있어야 회원확인 과정에서 차단 여부를 결정할 수 있다"고 말한다.

넥슨측의 이같은 주장이 맞는 것일까.

게임회사중에는 넥슨과 같이 회원의 주민번호를 보관하지 않는 곳도 있으며 이를 검토하고 있는 기업도 있다.

엔씨소프트의 경우 올 4월부터 자사가 서비스하는 게임 가입시 실명과 주민번호를 입력할 필요 없이 이메일주소만 받고 있다. 또한 고객 개인정보 관리를 위해 가입자의 주민번호를 '단방향 암호화'하는 조치도 실행하고 있다. 단방향 암호화를 하면 회원 가입을 할 때 입력했던 주민번호, 이름 등을 곧바로 신용정보확인 기관에 보내고 암호화시키기에 업체는 회원의 주민번호를 알 수 없다.

NHN 한게임 역시 이달중으로 개인정보 수집을 간소화하는 대책을 내놓을 예정이다.

지난달 공정거래위원회가 주요 온라인사업자들의 개인정보 수집이 과다하다는 이유로 주민번호 보관 폐기 등의 시정조치를 내렸기 때문이다.

SK커뮤니케이션즈가 네이트·싸이월드 해킹 사건 이후 보관하던 회원 주민번호를 폐기하겠다는 대책을 내놓은 것과 같이 넥슨 역시 이 같은 대책 시행을 놓고 고민중이다.

넥슨 관계자는 "방송통신위원회의 해킹사건 조사 과정에서 사후대책을 논의하고 있다"며 "개인정보 유출 문제를 원천적으로 차단할 수 있는 방안을 놓고 검토작업을 진행중"이라고 말했다.