'넥슨 해킹', 메이플스토리 회원 1천320만명 개인정보 유출

[재경일보 박성민 기자] 넥슨의 온라인게임 '메이플스토리'가 해킹을 당해 회원 1천320만명의 개인정보가 유출됐다.

26일 방송통신위원회에 따르면 넥슨은 온라인게임 '메이플스토리'의 백업 서버가 해킹돼 전체 회원 1천800만명 중 1천320만명의 개인정보가 유출된 것으로 확인됐다.

넥슨이 정보유출 사실을 인지한 것은 전날인 24일 확인했으며 해킹 발생시기는 18일. 25일 오후 5시께 방송통신위원회에 알리고 경찰청에 수사를 의뢰하기까지 정보유출 이후 일주일 동안 아무런 조치가 취해지지 않은 것이다.

이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3천500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다.

문제는 24일 해킹사실을 인지하고도 25일 밤 이를 공지하기 직전까지 넥슨은 메이플스토리의 '캐시 아이템 업데이트'를 홍보하는 팝업을 노출시켰다는 것이다.

메이플스토리 회원 1천800만명 가운데 73.3%가 주민번호·비밀번호·성명·아이디 등의 정보를 유출당했다. 유출된 정보가 누구에 의해 어떻게 악용될지 모르는 상황에서 현금결제를 유도하는 아이템 판매를 홍보했다.

해당 팝업은 이달 24일부터 다음달 15일까지 각각 6천원, 9천900원에 달하는 아이템을 한정판매한다는 홍보내용을 담고 있다.

이와 관련 넥슨 관계자는 "개인정보 유출 사실을 처음으로 확인하고 해당 사안을 파악하는데 시간이 소요된 것"이라며 "이는 해킹 사실을 인지하고 곧바로 수습에 나선 것"이라고 밝혔다.

또 캐시 아이템 판매홍보에 대해 "정보유출에 대응하다 보니 별도의 사업을 신경쓰지 못해 일어난 것으로 이를 인지하고 곧바로 홍보 팝업을 내렸다"고 덧붙여 말했다.

넥슨에 따르면 유출된 개인정보는 계정의 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 넥슨 측은 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호와 신용카드 정보, 거래정보 등은 이번에 유출된 개인정보에 포함되지 않았다고 설명했다.

넥슨의 한 관계자는 "불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점을 진심으로 사과드린다. 유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가피해를 막기 위해 비밀번호 변경 캠페인을 벌이겠다"고 전했다.

이어 넥슨 온라인게임 던전앤파이터와 서든어택 등은 별도의 ID체계로 운영되기 때문에 연계된 피해는 없다고 회사 측은 밝혔다.

한편, 방송통신위원회는 이번 사건의 정확한 경위 파악을 위해 개인정보 보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며 넥슨의 과실 및 개인정보보호 관련 위법 사항에 대해 엄격한 조치를 취할 방침이다.