|
◇모든 기관에 협조요청 해야 유리하다=이 상황에서 넥슨은 어떤 위기대응 조치를 취해야 할까. 이경호 고려대 정보보호대학원 교수는 “넥슨 해킹의 사고정황은 정확히 알려진바 없어 경찰 수사 결과를 기다리는 것이 맞다. 현재 넥슨은 방통위에 신고를 하고 조사를 받고 있다”며 “하지만 나중에 사고조사 대상 영역이 넓어져 개인정보보호법과 금융관련법에 적용되는 사항이 튀어나올 수 있다”고 지적했다.
즉 현재까지는 사용자 이름과 계정, 암호화된 비밀번호, 암호화된 주민등록번호가 유출된 것으로 나오지만 조사결과 어떤 상황으로 전개될지 모르기 때문에 넥슨은 방통위 뿐만 아니라 위기대응 측면에서 행안부, 금감원, 검찰 등에도 자료를 제출하고 신고도 해야 한다는 것이다.
이 교수는 “이후 법적 대응을 위해서라도 넥슨은 관련된 모든 부서에 자료를 다 보내야 한다. 나중에 발생할 수 있는 유출통제 위반 사항에 대해 면하려면 필요하다”고 조언하고 “빨리 언론브리핑을 해야 한다. 비밀번호 암호화 강도 등에 대해서도 정보주체의 불암감을 해소하기 위해 공개해야 한다”고 강조했다.
초기 위기대응을 잘해야 한다는 뜻이다. 위기관리를 잘 못해서 임직원이나 엔지니어들이 위축되고 방어적으로 나와 언론에 적절히 오픈하지 못하면 추측성 정보와 허위정보들이 언론에 공개되면서 위기를 자초할 수 있다는 것이다.
또 “혼란을 가중 시킬 필요가 없다. 모든 기관에 성실히 자료 제출과 공조를 하는 것이 이후 법적 조치문제에서도 유리 할 것”이라며 “방통위, 행안부, 검찰, 경찰, 금융기관 등의 입장을 모두 고려해야 하고 형사상 민사상 관점도 고려해야 한다”고 밝혔다.