넥슨 뒤늦은 보안대책… 늑장 신고 질문엔 변명만

[재경일보 박우성 기자] 넥슨이 최근 발생한 해킹사고로 '메이플스토리'의 회원 1320만명의 개인정보가 유출된 사건과 관련해 비밀번호 변경 캠페인과 휴면계정 보호 시스템을 가동하고 글로벌 보안 관제센터를 구축하는 등 보안에 대한 투자를 강화하겠다고 28일 밝혔다.

하지만 해킹 사실을 확인하고 나서 하루 뒤에야 신고한 '늑장 신고' 부분에 대해서는 오히려 최대한 빨리 신고한 것이라는 변명만 늘어놓았다.

넥슨은 이날 오전 르네상스 서울 호텔에서 긴급 기자회견을 열고 최근 '메이플스토리' 게임 이용자들의 개인정보가 유출된 사건에 대해 사과하고 추가 피해 방지 대책을 발표했다.

넥슨은 일단 2차 피해를 예방하는 것이 급선무라고 보고 피해자인 메이플스토리 이용자뿐 아니라 넥슨의 모든 게임 이용자를 대상으로 비밀번호를 바꾸면 아이템을 증정하는 등 혜택을 주는 캠페인을 하겠다고 밝혔다.

또 현재 30여명인 보안 전문인력을 확충하고 북미·아시아·유럽 지역에 '글로벌 보안관제센터(가칭)'를 구축해 24시간 보안 감시를 하는 등 보안에 대한 투자도 강화하겠다고 설명했다.

아울러 휴면 계정 보호 시스템을 즉시 적용하고, 필요하면 휴면계정의 비밀번호를 강제로 변경하는 방안도 고려할 방침이다. 해커의 접근을 차단하는 로그인 방법을 적용한 넥슨 통합멤버십 체계도 내년 4월 도입하기로 했다.

하지만, 가장 큰 문제로 지적되고 있는 '늑장 신고'와 관련해서는 오히려 "최대한 빨리 신고한 것"이라는 이성적으로 전혀 납득할 수 없는 변명만 반복했다.

이번 해킹 사고의 개요를 설명한 신용석 넥슨 최고보안책임자(CSO)에 따르면, 넥슨은 지난 21일 메이플스토리의 백업 데이터 서비스 서버에서 이상징후를 발견해 자체 조사에 착수했다. 그 결과 18일에 메이플스토리 회원 1320만건의 개인정보가 유출된 것을 확인했다. 이 사실을 확인한 것은 24일이며, 사용자와 경찰, 방송통신위원회, 한국인터넷진흥원(KISA)에 알린 것은 25일이었다.

해킹사실을 인지하고 나서 늑장 대응을 한 게 아니냐는 지적이 나오자 신 CSO는 "내부 프로세스에 따라 최대한 빨리 조치한 것"이라며 "긴급 대응 매뉴얼에 따라 지속적으로 대응하던 차에 이런 사고를 당하게 돼서 안타깝고 죄송하다"고 해명했다.

넥슨은 이번 해킹이 전적으로 메이플스토리 서버에서 발생한 것이며 다른 게임과는 무관하다고 강조했으며 아직 2차 피해 사례가 발견되지 않았다고 설명했다.

이용자들 사이에서 피해보상을 요구하는 집단소송 움직임이 있는 것과 관련해 넥슨은 "수사 결과를 보고 회사가 잘못한 부분이 있었던 것으로 확인되면 그 부분에 대해서는 내부적으로 숙고하고 약관 등에 따라 책임을 지겠다"고 밝혔다.

SK컴즈처럼 주민등록번호를 폐기할 계획은 없느냐는 질문에 대해 서민 넥슨 대표는 "(거래가 이뤄지는) 게임 특성과 규정상 어쩔 수 없이 수집해야 하는 정보가 있다"며 "수집 범위를 최소화하는 방안에 대해 업계 모두가 고민하고 만들어야 할 것으로 생각한다"고 답했다.