한방에 1320만명 털린 넥슨, 문제는...

일반입력 :2011/11/25 22:35    수정: 2011/11/26 21:22

전하나 기자

게임업체 선두를 달리고 있는 넥슨이 해킹을 당해 개인정보가 유출되는 사고가 일어났다. 철통보안으로 알려진 게임업체마저 해커들의 먹잇감이 되면서 불안감이 확산되고 있다.

방송통신위원회는 게임업체 넥슨이 서비스하고 있는 게임 메이플스토리의 회원 1천320만명의 개인정보가 해킹으로 인해 유출됐다고 25일 긴급발표했다.

유출된 정보는 성명, ID, 주민등록번호, 비밀번호 등이다. 이 중 비밀번호와 주민등록번호는 암호화돼 있어 직접 노출될 가능성을 낮다는 분석이다. 다만 악의를 품은 해커가 이를 다시 뚫어 추가 피해가 발생하는 가능성도 제기된 상황이다.

현재 방통위는 개인정보와 보안 전문가 등으로 조사단을 꾸리고 사고경위를 조사하고 있다. 추후 넥슨의 과실과 개인정보보호 관련 위법 사항 등을 조사해 엄격하게 조치한다는 계획이다.

방통위 관계자는 “피해가 확대되지 않도록 이용자들이 인터넷 비밀번호 변경에 적극 협조해 주기를 당부한다”라며 “추가 사고 방지를 위한 인터넷 웹모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인 등을 적극적으로 가동중이다”고 밝혔다.

■메이플스토리 해킹 징후는 언제부터?

이번 해킹은 이미 예고됐던 것으로 확인됐다. 넥슨은 지난 18일경 해킹으로 의심되는 공격이 있어 보안을 강화하고 상황을 지켜봤으나 결국 예상치 못한 방법으로 21일 해킹을 당하게 됐다.

넥슨 관계자는 “쉽게 막을 수 있는 수준의 해킹이 아니었다”며 “전문범의 소행으로 생각돼 방통위에 신고를 했고 전문 수사 기관에 의뢰를 한 것”이라고 설명했다.

이 관계자는 “일단 최대한 추가 피해를 막기 위해 노력하겠다”며 “추후 해킹에 대한 정확한 입장과 보상 문제에 관해 발표할 것”이라고 덧붙였다.

넥슨 암호화 수준은 어느 정도? 보안관제는 누가 했나?

이미 유출된 이용자 비밀번호와 주민등록번호는 암호화를 거쳤으나 최신 국제표준 암호화 기술인 AES 128비트 암호화를 따랐는지는 확인되지 않고 있다.

지난 네이트 해킹 사건이 터졌을 당시 SK컴즈측은 주민번호가 AES 128비트로 암호화돼 있어 현재 기술로는 뚫기 힘들 것이라고 주장한 바 있다.

넥슨측은 관련 암호화 기술은 공개할 수 없다는 입장이다. 넥슨이 암호화 솔루션을 공개하게 되면 해당 해커가 암호를 풀 수 있다는 우려에서다.

한편 넥슨은 유명 A보안 업체에서 관제를 받아온 것으로 드러났다. 보안업계 관계자에 따르면 “넥슨이 보안관제 절차에 따라 업무를 수행했는지는 방통위 조사를 통해서 밝혀질 것”이라고 했다.

■메이플스토리와 넥슨 닷컴 회원 연동 가능성은?

메이플스토리는 주로 10대 청소년들이 주로 즐기는 넥슨의 대표 게임. 때문에 성인 이용자 뿐 아니라 청소년 이용자의 개인정보 유출 피해가 심각하게 유추되는 실정이다.

불행 중 다행은 이번에 표적이 된 메이플스토리 이용자 정보는 넥슨 닷컴과 연동돼 있지는 않다는 점이다. 메이플스토리가 자체적인 회원 시스템을 가지고 있기 때문이다.

하지만 대부분의 사용자들이 동일한 아이디와 암호를 여러 군데의 게임 및 인터넷 사이트에서 사용하기 때문에 2차 피해 우려도 무시할 수 없는 상황이다.

■넥슨 메이플스토리 해킹은 누가?

아직 범인은 밝혀지지 않고 있다. 하지만 업계는 특정 게임을 노렸다는 점에서 중국 해커일 가능성을 점치고 있는 모습이다.

중국에서 한국 게임에 접속을 하기 위해선 게임 이용자들의 정보가 가장 중요하다. 때문에 이미 중국 인터넷 포털등에서 한국 이용자들의 주민번호를 공공연하게 거래한다는 것은 잘 알려진 사실이다.

넥슨 늑장대응?…정보 유출 언제부터 알고 있었나

넥슨이 정보유출을 최종적으로 인지한 시점은 지난 24일. 하지만 넥슨은 해킹 하루 뒤인 25일 오후 5시경에야 방통위에 해당 사실을 알렸다는 점에서 늑장대응이라는 비판이 일고 있다. 게다가 해커 침입 시도는 18일부터 감지하고 있던 것으로 밝혀졌다.

넥슨 관계자는 “내부적으로 최종 결론을 내기까지 시간이 좀 걸렸다”고 해명했다.

관련기사

■내 정보 유출 확인법은?

현재 가장 중요한 것은 정보 유출 확인이다. 넥슨은 오는 26일 안에 메이플스토리에 가입한 이용자들을 대상으로 정보 유출 유무를 확인 페이지를 열 방침이다.