1천320만명 넥슨 메이플스토리 이용자들의 개인정보가 유출된 가운데 넥슨이 보안강화를 위해 적극 나서겠다는 계획을 밝혔다.
넥슨은 28일 서울 역삼동 르네상스 호텔에서 열린 긴급 기자회견을 통해 개인정보 유출 사건에 대해 해명했다. 수사결과를 바탕으로 개인정보 유출 피해자들의 보상문제에 대해서도 대응방안을 강구하겠다는 입장이다.
넥슨은 보안 강화를 위해 ▲비밀번호 변경 캠페인 확대 실시 ▲휴면계정 보호 시스템 구축 및 즉시 적용 ▲넥슨 통합 멤버십 체계 구축 ▲정보보안에 대한 투자 강화 등을 실시할 방침이다.
다음은 서민 넥슨 대표 등 주요 임원들과 기자들이 나눈 일문일답이다.
-메이플스토리 이 외에도 넥슨의 다른 게임에 해킹 피해는 없었나?
여러 가지 해킹징후를 포착해왔던 것은 사실이다. 그러나 현재까지는 메이플스토리 계정유출과 관련된 연관성은 파악하지 못했다. 혹시 발생할 수 있는 피해에 대해서도 예의주시하기 위해 24시간 대응체제를 마련해 향후 피해가 없도록 대비하고 있다.
-주민번호와 비밀번호가 암호화됐다고 했는데 암호화 수준은?
현재 수사가 진행 중이기 때문에 자세하게 밝힐 수 없다. 다른 피해가 발생할 우려가 있어 조심스럽다.
-방송통신위원회 신고접수 및 피해 발표가 늦었는데 왜 늦장대응했나?
이미 공개된 바와 같이 정확히 확인된 시점이 그 때 쯤이었다. 내부 프로세스상으로 최대한 신속하게 대처한 후에 신고했다고 생각한다. 그러나 결과적으로 심려를 끼치게돼 더욱 신속한 대응을 하지 못했던 것에 대해서는 송구스럽게 생각한다.
-회원정보 유출된 조사는 어떻게 진행 중인가?
24일 확인 후 25일 관계기관에 신고한 후 내부 비상체제를 통해 대응중이다. 보상문제와 관련해서는 수사결과가 나온 다음에 검토할 생각이다. 회사에 책임이 있다면 당연히 보상해야 한다고 생각한다.
-개인정보 유출피해가 메이플스토리 회원에만 한하는 것인가?
이번 사태는 전적으로 메이플스토리만 해당된다. 현재까지는 넥슨의 다른 게임과는 전혀 영향이 없다고 파악했다.
-지난 SK컴즈 해킹사태로 개인정보 수집폐지론이 일고 있는데 넥슨은?
현행 규정이나 여건상 어쩔 수 없이 개인정보를 보관해야하는 상황이 존재한다. 그렇지만 오래 전부터 보관하고 있는 개인정보를 훨씬 더 줄여나가고 없앨 수 있는 다각도의 방안을 검토 중이다. 내부적으로는 나름대로 개인정보 수집을 최소화하기 위해 노력 중이다.
-유출된 피해자들의 비율이 어떻게 되나?
피해자들의 정확한 수치까지는 언급하기 어려운 상황이다. 10대 게임층에게 가장 많은 것으로 파악됐지만 메이플스토리에는 다양한 연령층의 유저들이 분포되어 있는 것으로 알고 있다.
-넥슨의 내외부망이 분리되어 있는가?
내외부 망분리를 통한 보안강화를 위해 노력하고 있다. 인터넷이 차단된 형태의 구성에 내부망에서 안전하게 서버를 관리할 수 있는 방안을 적극적으로 모색 중이다.
-2차 피해 우려는 없는가?
아직까지 명확하게 파악하고 있는 실제 피해사례는 없다. 그러나 언제든지 다른 추가 공격들이 확산될 수 있다고 생각되므로 모든 인력과 장비를 동원해 추가적인 2차 피해 가능성을 원천차단하기 위해 노력하고 있다. 단 기간이 아니라 중장기적으로 책임을 다하기 위해 힘쓰겠다.
-이번 피해 뿐 아니라 보안 피해 대응 매뉴얼 같은 것들이 있었나?
항상 많은 해킹시도가 있었기 때문에 내부 대응 매뉴얼을 가지고 있다. 보안팀을 중심으로 매번 대응해 나가고 있었지만 이번 유출 사고가 발생한 것에 대해서는 유감이다.
-개인정보 유출문제는 게임업계 전체 문제다. 최소화 할 수 있는 방안은 없나?
나름대로 보안에 대해 심각하게 생각하고 대처해 나갔지만 피해가 발생한 것에 대해서는 유감스럽게 생각한다. 게임업계 뿐 아니라 모든 IT기반에 산업에서는 늘 보안위협이 존재한다. 이 때문에 지속적인 관심과 투자를 통해 사회환경적인 부분이나 개인정보보호에 대해서는 업계가 합심해 방안을 마련해 나가야 할 것 같다. 넥슨 내부적으로 할 수 있는 부분에 대해서는 개인정보 수집 범위를 최소화해 나가 보안레벨을 높이는 것은 물론 대응책을 강구해 나가겠다.
-상장을 앞두고 있는데 어떤 영향을 미칠 것으로 보이나?
규정상 어떠한 언급도 하지 않기로 했다. 양해를 부탁한다.
관련기사
- 넥슨 "진심으로 사과...추가피해 예방 최선"2011.11.28
- “설마 나도?”…넥슨 해킹 유출 확인은?2011.11.28
- 한방에 1320만명 털린 넥슨, 문제는...2011.11.28
- [4보]1300만명 해킹 넥슨, "기법 최고 수준"2011.11.28
-현재 넥슨의 보안인력 규모와 운영 계획은?
보안전담인력은 30여명 정도다. 보안을 부분적으로 담당하는 인력들도 있기 때문에 훨씬 더 많은 수준의 인력이 있다. 그러나 현재 인원보다 더욱 많은 인력 배치가 될 것 같다. 향후 글로벌 관제센터 구축되면 당연히 인력은 증원될 것이다.
