넥슨의 1320만명 해킹 사건이 발생한 지 2주째를 맞은 가운데 엔씨소프트의 회원 정보 최소화 노력이 주목받고 있다. 이번 해킹 사건의 근본적인 원인으로 게임업체들의 과도한 개인정보 수집이 지적되고 있는 상황에서 엔씨소프트는 가입 시 e메일주소만 받고 있기 때문이다.

엔씨소프트는 지난 4월부터 신규 회원 가입 시 e메일주소만 받고 있다. 이용약관 등에 동의하고 e메일주소·닉네임·비밀번호를 입력하면 가입이 완료된다. 이름·주민등록번호·생년월일·전화번호·주소 등 각종 개인정보를 요구하는 다른 게임업체와 비교하면 간소하다.

이렇게 생성한 e메일주소 계정으로 엔씨소프트의 게임포털 플레이엔씨에서 제공하는 '리니지'·'아이온' 등 모든 게임을 이용할 수 있다. 다만 최초 접속 시 실명확인 및 개인이용동의를 해야 한다. 실명확인 시 이름과 주민등록번호를 입력해야 하지만 엔씨소프트는 이를 보관하지 않는다. 본인 확인 서비스를 제공하는 업체인 서울신용평가정보에서 이를 활용해 실명을 확인한다.

그렇다고 게임 서비스에 문제가 있는 것은 아니다. 특히 지난달 20일부터 심야시간에 청소년들의 게임 이용을 금지하는 셧다운제가 시행되고 있지만 별 문제없이 진행하고 있다. 엔씨소프트 관계자는 "실명을 확인할 때 e메일주소 계정의 청소년 유무도 확인돼 셧다운제에 적용하고 있다"며 "다만 더욱 정확히 하기 위해 자정 이후 이용자들에게 몇 년 생인지 물어본다"고 말했다.

아이템 등을 사고 파는 전자상거래도 정상적으로 이뤄지고 있다. 이 관계자는 "결제대행 업체인 이니시스에서 결제를 진행하고 우리는 어떤 계정에서 언제 결제했다는 정도의 최소한의 거래 증빙 자료만 보관한다"고 설명했다.

엔씨소프트가 개인정보를 최소화하기로 한 것은 주민등록번호 도용 등 각종 문제에 시달렸기 때문. 엔씨소프트 관계자는 "그동안 여러 사건으로 개인정보가 얼마나 중요한 지 잘 알고 있어 개인정보를 초소화하기 위해 노력하고 있다"고 말했다. 그러나 그는 "오랫동안 준비했고 지금도 문제가 없는지 상시 모니터링 하는 등 쉽지는 않다"고 덧붙였다.

셧다운제를 회피하려는 것이라는 오해도 받았던 엔씨소프트의 e메일주소 회원 가입은 8개월째를 맞고 있다. 그러나 아직까지 문제점은 발견되지 않았다. 게임업체들에게 시사하는 바가 크다.

권오용 기자 [bandy@joongang.co.kr]
사진=플레이엔씨 캡처