[프라임경제] 리니지2 개인정보 유출 사건과 관련 원고 측의 소송을 담당하는 넥스트로 법률사무소와 엔씨소프트의 입장이 팽팽히 맞서고 있다.

법무법인 넥스트로는 6일 엔씨소프트의 리니지2 개인정보 유출사건과 관련 “엔씨측의 로그파일 관리는 전무했다"며 "로그파일이 윈도 기본프로그램인 워드프로그램으로 열릴 만큼 보안 수준이 허술했다 ”고 주장했다.

넥스트로는 “실제 이용자들 중 pc방을 이용해 해당 컴퓨터에 로그파일이 남아있다면 개인정보가 유출될 수 있는 상황이며 현재까지도 피해가 계속되고 있는 실정”이라고 말했다.

또한 “엔씨소프트가 이번 사건을 대중의 관심으로부터 멀어지기 바라면서 철저하게 소송을 지연시켜왔다”고 지적했다.

이에 대해 엔씨소프트는 “대부분 로그파일은 일반 텍스트 파일의 형태를 취하되 IDㆍ 비밀번호와 같은 보안항목은 로그파일에 기록하지 않고 있으며 로그파일 자체에 보안장치를 하지는 않는다”고 반박했다.

엔씨소프트는 “리니지2 역시 로그파일에 IDㆍ비밀번호와 같은 보안항목이 로그파일에 아예 기록되지 않도록 설정했으나 당시 보안테스트를 하느라 변경한 설정을 원래대로 되돌려 놓지 못해 로그파일에 IDㆍ비밀번호가 며칠간 기록된 것”이라고 전했다.

엔씨소프트는 또 “지난해 5월 16일 패치프로그램을 통해 로그파일을 모두 삭제했고 비밀번호 강제변경조치를 취함으로 IDㆍ비밀번호가 도용될 위험을 없앴다”며 “IDㆍ비밀번호가 유출될 수 있는 상황이라는 것은 사실이 아니다”고 강조했다.

엔씨는 “이 사건으로 인한 IDㆍ비밀번호 도용피해신고는 지금까지 단 한건도 없었으며 원고들 역시 그러한 위험에 처한 적이 없음을 부인하지 않았다”고 덧붙였다.

소송 지연 주장과 관련 엔씨는 “변호인이 늦게 선임되고 소송관련 자료를 취합하는데 시간이 걸려 답변서 제출기한 연기신청서를 제출해 답변서 제출이 늦어진 것”이라며 “준비서면도 원고보다 2일 먼저 제출했다”고 말했다.

한편 엔씨소프트 관계자는 “내부점검과정의 부주의로 인해 이번 사건은 피고의 약관체계 또는 소비자보호 내지 개인정보보호체계의 구조적 문제로 인한 것이 아님을 구분해야 한다”며 “이 사건에서 IDㆍ비밀번호는 웹사이트나 특정 거래업자 등에게 제공된 것이 아니라 개별 컴퓨터 하드 내의 일반 이용자들이 접근하지 않는 시스템 폴더 내에 기록된 것”이라고 말했다.

☞ 로그파일이란 사용자가 데이터베이스, 프로그램 등에 접속해서 행한 행위를 오류 복구 등의 목적으로 기록하는 것으로, 거의 모든 컴퓨터 시스템 및 프로그램은 로그파일을 자동생성하고 있음.