넥슨(대표 서민)은 지난 25일 방송통신위원회에 1천320만명 규모의 해킹 피해를 입었다고 선고한 바 있다. 이에 따라 방송통신위원회는 한국인터넷진흥원과 함께 정확한 개인정보 유출사고 경위 파악에 나섰다.
아직 정밀한 조사는 더 해봐야 알 수 있지만 방통위는 이번 해킹이 '타깃형공격'으로 지난 SK커뮤니케이션즈의 해킹사건과 유사한 측면이 많은 것으로 판단하고 있다.
◆피해고객에 통보, 해커 역추적 박차
우선, 넥슨은 홈페이지를 통해 사과글을 게시하고 '메이플스토리' 이용자에게 개별 이메일을 발송하는 등 사태 수습에 나섰다. 넥슨은 25일 밤부터 '메이플스토리' 고객들에게 순차적으로 피해 사실을 알리는 이메일을 발송, 26일 내에 피해가능성이 있는 가입자 전체에 메일발송을 완료할 예정이다.
아울러 이 회사는 이용자들의 피해사실 접수를 위해 이번 주말 콜센터를 비상 체제로 가동키로 했다. 이용자들이 자신의 정보 유출 여부를 확인할 수 있는 메뉴를 홈페이지에 마련할 계획이다.
넥슨은 '메이플스토리' 홈페이지 공지글을 통해 "당사는 모니터링을 통해 '메이플스토리'를 이용하는 고객 여러분의 정보 일부가 해킹에 의해 11월 18일 유출된 사실을 11월 24일에 확인했다"며 "이번 일로 '메이플스토리' 고객 여러분에게 발생할 수 있는 피해를 예방하고 신속히 범인을 검거하기 위해 25일, 관계법령에 따라 수사기관과 관계기관에 즉시 조사를 의뢰했다"고 밝혔다.
넥슨은 방통위에 해킹 피해를 신고와 동시에 경찰에도 수사를 의뢰했다. 넥슨 측은 "중국발 IP를 이용하는 통상의 해킹 사고와 달리 국내 IP로 추정되는 세력이 침입한 것으로 파악하고 있다"고 조심스럽게 말했다.
이에 따라 방송통신위원회도 해킹 사고 경위 및 범인 추적을 위해 경찰과 공조수사를 벌이고 있다. 방통위 관계자는 "어제(25일) 넥슨에 대한 현장조사를 벌였고, 현재 IP 추적 등 다각도로 역추적을 하고 있다"면서 "동시 악성코드의 유형을 빨리 파악하고 백신업체와 협력해 2차, 3차 피해를 막는데 주력하고 있다"고 말했다.
이런 가운데 일부에서는 18일 해킹사고가 발생하고 21일 이를 인지했으면서도 24일에서야 신고, '늑장 대응' 아니냐는 지적도 나오고 있다.
한 이용자는 '메이플스토리' 홈페이지에 "18일날 해킹을 당했는데 24일에 알았다는 것이 이해가 가지 않는다. 그 사이 게임머니와 아이템을 전부 도난 당했다"는 내용의 글을 올렸다.
이와 관련 넥슨 관계자는 "해킹 피해는 인지한 시점부터 보는 순간 침해사고가 확인되는 것이 아니라 어떠한 경로를 통해 피해를 입었는지, 규모가 얼마나 되는지 로그 분석을 통해 확인해야 한다"며 "이를 최종확인한 시점은 24일"이라고 해명했다.
◆피해신고 접수도 늘어날듯
넥슨은 비밀번호와 주민등록번호가 암호화돼 있어, 직접 노출될 가능성은 낮다고 판단하고 있다. 아울러 이번 사건이 '메이플스토리'의 백업 서버가 해킹당한 것으로, 넥슨의 다른 게임들과는 무관하다는 점을 강조하고 있다.
그러나 일부 이용자들이 게임 홈페이지와 인터넷 커뮤니티 등에 게임 아이템 도난 등의 해킹 피해 글들이 잇달아 게시하면서 대다수 이용자들이 불안감을 감추지 못하고 있다.
인터넷진흥원에 해킹사고 피해 접수도 속속 접수되는 것으로 알려졌다. 방통위 관계자는 "진흥원으로부터 메이플스토리 해킹관련 민원들이 상당수 접수돼 확인작업을 벌이고 있다는 보고를 받았다"고 말했다.
강호성기자 chaosing@inews24.com 박계현기자 kopila@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기