고객센터1599-0700 월-금 08:00~23:30, 일 12:30~22:30
토·공휴일 10:00~15:00
Copyright ⓒ 한국경제TV. All Rights Reserved. 무단전재 및 재배포 금지

넥슨 해킹..'보안 대란' 이어지나

입력 2011-11-28 11:21
넥슨 해킹..'보안 대란' 이어지나



<앵커> 이번 넥슨 해킹 사건에 대해서 더 자세히 살펴보겠습니다. 김종성 기자와 함께합니다. 김 기자, 사고 내용부터 정리해볼까요?



<기자>



네, 전해진대로 넥슨의 인기 온라인게임이죠.



'메이플스토리' 회원 1,320만명의 개인 정보가 해킹으로 유출됐습니다.



s> '메이플스토리' 1천320만명 개인정보 유출



이에 따라 방송통신위원회와 경찰 그리고 행정안전부 등 모든 정부 기관들까지 이번 사태에 대한 조사에 나서 촉각을 기울이고 있습니다.



네이트, 옥션에 이은 세 번째 대규모 개인정보 유출사고기 때문입니다.



이번 사고로 회원의 실명과 주민등록번호, 비밀번호를 포함한 계정 정보가 암호화된 상태로 유출된 것으로 알려졌습니다.



방통위는 신고접수 후 넥슨에 조사단을 파견했고, 경찰청 사이버수사대도 26일 오전 경기도 분당에 위치한 넥슨 인터넷데이터센터에 수사관을 보내 하드디스크를 확보해 분석에 돌입했습니다.



넥슨은 이용자들에게 사고사실을 통보하고 비밀번호와 같은 개인정보 변경을 요청하는 등 후속조치에 분주한 모습입니다.



<앵커> 그런데 최초 해킹 정황이 포착된게 훨씬 이전의 일이고 넥슨이 늦장대응을 했다는 지적도 있는데. 어떤 내용인가요?



<기자>



네, 넥슨의 허술한 보안 의식을 엿볼 수 있었습니다. 사건 발생 후 일주일이 지나서야 개인정보유출 사실이 밝혀졌다는 것에 비난이 쏟아지고 있습니다.



<CG1 IN : 달력에 주요 일지 표시 >



해킹이 발생한 것은 지난 18일입니다. 넥슨이 서버의 모니터링 등을 통해서 이 사실을 인지한 것은 21일입니다. 당시 넥슨은 정황을 포착한 후 신고가 아닌 자체 조사를 먼저 택했는데요. 자체 분석 등을 통해서 개인정보 유출이라고 결론을 내린 것이 바로 24일입니다. 그런데 넥슨은 25일 5시쯤 방통위에 이 사실을 통보했습니다.



<CG1 OUT>



넥슨 관계자는 사고 내용을 정리하고 신고 절차 알아보느라 신고 시간이 조금 늦었지, 큰 문제가 될 것은 아니라는 반응을 보였는데요. 어떤 보안의식을 갖고 있는지 살펴볼 수 있는 대목이었습니다.



<앵커> 지난 7월에 발생한 네이트의 3천5백만명 해킹사고에 대한 수사발표도 아직 나오지 않은 상태인데, 이번 사고가 이전의 사고보다 좀 더 심각하다는 지적도 있던데요?



<기자>



금전적인 요소, 즉 결제정보가 핵심입니다.



문제가 되는 부분은 게임사는 아이템 결제가 이뤄진다는 것인데요.



이용자들은 계좌번호나 거래정보는 유출되지 않았는지, 그리고 이용자들이 구매한 아이템을 해커들이 훔쳐가는 불법행위가 발생하지 않을지 걱정하고 있습니다.



s> 넥슨 "계좌번호 등 거래정보 유출 없어"



넥슨 관계자는 “아이템 결제 등 금전 거래가 결제대행업체를 통해 이뤄지고 있는데다 관련 정보가 유출되지 않았다”고 해명했습니다.



<앵커> 이번 사고가 넥슨의 경영에도 큰 악재가 될 것이란 분석도 있다면서요? 일본증시 상장도 계획돼 있지 않습니까?



<기자>



네, 이번 해킹 사고는 규모만 놓고 보면 네이트 3천 5백만명, 옥션 1천8백만 명에 이어 세 번째에 달하는 것입니다.



넥슨은 이번 사고로 신뢰도 하락 뿐 아니라 향후 집단 소송 등 분쟁이 발생해, 기업 성장에 악재로 작용할 것으로 전망됩니다.



실제로 넥슨의 개인정보 유출 사고에 대한 집단소송을 진행하자는 인터넷 카페가 개설되어 있고 있습니다.



s> 정보유출 피해자 집단소송 가능성



한편, 네이트 해킹 집단소송 카페에서는 SK컴즈 소송과 함께 넥슨을 상대로 집단소송을 진행하려는 움직임이 관측되고 있습니다.



또한 이번 해킹사태로 겨울로 예정한 대규모 업데이트 등 게임 운영에도 차질을 빚을 것으로 예상됩니다.



이번 사건이 개인정보보호법을 적용받을지도 주목됩니다.



본래 개인정보처리자는 개인정보가 유출됐음을 알게 됐을 때 지체 없이 해당 정보 주체에 유출된 개인정보의 항목을 알려야 됩니다.



하지만 넥슨은 해킹으로 최종 결론을 내리고 다음날 개인정보 유출 사실을 대외에 알렸기 때문에 법 해석에 따라 처벌을 받을 수 있습니다.



s> 개인정보보호법 적용받는 첫 기업될지 주목



지금까지는 기업이 해킹을 당해 수천만명의 개인정보가 유출되더라도 2년 이하 징역과 1천만원 이하 벌금형이 고작이었지만, 강화된 개인정보보호법에 따르면 사안에 따라 최대 5년 이하 징역 또는 5천만원 이하 벌금을 받을 수 있습니다.



그리고 말씀하신대로 넥슨은 12월 14일 일본 도쿄 증권거래소 상장 앞두고 있습니다. 오는 5일에는 공개가격 결정이 계획되어 있는데요.



상장기업에 대한 첫 인상이 '개인정보유출' 이라는 점에서 신뢰도 하락에 따른 가격하락은 불가피해 보입니다.