1320만 개인정보 유출, 대처는 ‘빈약’
1320만 개인정보 유출, 대처는 ‘빈약’
  • 김규리 기자
  • 입력 2011-12-06 18:19
  • 승인 2011.12.06 18:19
  • 호수 918
  • 44면
  • 댓글 0
이 기사를 공유합니다
메이플스토리’ 해킹 대란

   
 

국내 대표 게임업체의 명성은 어디로…
뒤늦은 대응…피해자들 집단소송 나서

국내 대표 게임업체인 넥슨(대표 서민)이 최근 발생한 ‘메이플스토리’ 해킹 사건으로 논란이 되고 있다. 지난 7월 발생한 SK커뮤니케이션즈 네이트·싸이월드 해킹 사고에 이어 1320만 명의 개인정보가 유출된 대형 사고지만 넥슨의 사전 예방과 사후 대처가 미흡하다는 비난이 거세다. 이와 관련해 넥슨은 긴급 기자회견을 열고 공식 사과에 나섰지만 면피성 대책만을 내놓아 피해자들의 원성이 큰 상황이다. 특히 넥슨에서 대책으로 내놓은 비밀번호 변경 캠페인은 아이템 이벤트로 넘어가려는 꼼수라는 지적까지 받고 있다. 아울러 이번 사고로 넥슨 뿐 아니라 관련 업계는 내부 보안을 강화하려는 움직임을 보이고 있다. 제2의 넥슨 사고를 막기 위해 비밀번호를 변경하거나 보안 프로그램 가입을 유도하고 있는 것이다. 더불어 피해자들은 인터넷 카페를 개설하고 집단소송까지 나서고 있어 해킹 사고의 여파는 지속될 것으로 보인다.


지난달 25일 넥슨의 대표적인 온라임 게임 ‘메이플스토리’ 회원 1800만 명 중 1320만 명의 개인정보가 유출되는 사고가 발생했다. 넥슨은 사고 발생 후 3일 뒤인 지난달 28일 긴급 기자회견을 열어 서 대표가 직접 사고 경위를 설명했다.


서 대표는 이 자리에서 “이번 해킹 사고와 관련해 책임을 통감한다”면서 “조속한 범인 검거를 위해 수사에 협조하고 해킹 전모를 파악해 이 같은 일이 재발하지 않도록 노력하겠다”고 공식 사과했다.


넥슨에 따르면 지난달 21일 메이플스토리 백업 서버에 이상 징후를 발견, 자체조사에 착수했다. 24일 1320만 건의 개인정보가 유출(18일)된 것으로 확인한 후 25일 이 사실을 이용자들에게 알렸다. 같은 날 방송통신위원회와 한국인터넷진흥원에 신고하고 경찰에 수사를 의뢰했다. 넥슨은 이번 해킹이 ‘메이플스토리’ 서버에서 발생한 것이며 그 외의 다른 게임과는 무관하다고 설명했다.


그러나 넥슨의 늦장 대처를 두고 비판의 목소리가 높다. 지난 7월 SK커뮤니케이션즈의 네이트·싸이월드 해킹 사건이 일어났음에도 불구하고 예방과 사후 대처가 미흡했다는 것이다. 여기에 넥슨은 24일 개인정보 유출을 인지했지만 실제 이용자들에게 해킹 사고 소식을 전달한 것은 하루 뒤인 25일이었다.


지난 9월부터 시행된 개인정보보호법에 따르면 개인정보처리자는 개인정보가 유출됐음을 알게 됐을 때 지체 없이 해당 정보주체에게 사실을 알려야 한다고 규정하고 있다.


넥슨 관계자는 이와 관련 “온라인 게임 특성상 긴급조치가 필요한 부분이 있기 때문에 지체 없이 조치했다고 볼 수 있다”고 해명했다.


특히 넥슨은 개인정보 유출을 인지한 24일 결제가 필요한 유료 아이템 광고가 올라간 점도 논란이 됐다. 넥슨은 광고가 올라간 것을 나중에 확인하고 즉시 내렸지만 이용자들의 비난을 면치 못했다. 넥슨은 피해자 보상과 관련해서도 명확한 계획을 내놓지 않았다. 기자회견에서도 수사가 진행 중이기 때문에 확정된 바가 없다고 일축했다.


넥슨이 기자회견에서 발표한 대책은 비밀번호 변경 캠페인을 시행하고 글로벌 보안 관제센터를 구축해 24시간 보안 감시에 나서는 것이다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 로그인 보안 강화를 위한 넥슨 통합 멤버십 체계도 도입하기로 했다.


현재 넥슨은 모든 이용자들을 대상으로 비밀번호를 변경할 경우 아이템을 제공하는 이벤트를 진행하고 있지만 이 조차도 아이템 이벤트로 이번 해킹 사고를 넘기려는 꼼수라는 네티즌들의 비난을 받고 있다. 통합 멤버십 체계도 내년 4월 이후에야 도입되는 것으로, 실효성이 없다는 지적이 제기됐다.


아울러 이번 해킹 사고에 따른 피해자들의 항의는 거세다. 인터넷 카페를 개설해 집단 소송 움직임을 보이고 있으며 다음 ‘아고라’에서는 ‘넥슨 1300만명 해킹 사건이 올바로 해결되지 않으면 국민의 힘으로 심판합시다’라는 제목으로 10만인 청원운동이 진행됐다.


관련 업계에서도 내부 경계를 강화하고 있다. 자체 비상대책을 수립하거나 홈페이지를 통해 비밀번호 변경과 보안서비스 가입을 유도해 해킹 위험을 줄이고 있다.


업계 관계자는 “해킹 위험에서 안전할 수 없다”며 “보안을 강화하는 것이 중요하다”고 말했다.


또 다른 관계자는 “피해를 방지하기 위해 비밀번호 변경을 권장해야 한다”며 “잇따른 해킹 사고에 대한 구체적인 대책 마련이 시급하다”고 지적했다.


넥슨 관계자는 이번 사고와 관련해 “보안시스템 모니터링이 부족했던 것은 부인할 수 없다. 하지만 피해가 생각보다 크지 않을 것으로 예상한다”며 “현재 고객센터를 운영, 접수하고 있으며 향후 보안시스템을 더욱 강화하겠다”고 밝혔다.

<김규리 기자> oymoon@ilyoseoul.co.kr 

김규리 기자 oymoon@ilyoseoul.co.kr

저작권자 © 일요서울i 무단전재 및 재배포 금지
김규리 기자
김규리 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순