이번에 해킹된 것은 넥슨의 인기 온라인게임인 ‘메이플스토리’의 백업서버다. 정체를 알 수 없는 해커가 18일 오전 3시 메이플스토리 백업서버에 몰래 접근해 회원들의 개인정보를 빼낸 것을 넥슨 측이 정기점검일인 21일 새벽에 발견했다. 하지만 넥슨은 25일 오후 5시에야 이를 방송통신위원회와 경찰청에 알렸다. 해킹을 당하고 피해를 알릴 때까지 1주일의 시간 동안 고객 정보가 해커의 손에서 거래되는 걸 지켜보고만 있었던 셈이다.
과거 네이트·싸이월드 해킹 사고나 다른 정보보안 사고에서도 해킹부터 피해 파악, 신고까지는 일정 시간이 걸렸다. 워낙 많은 사람이 동시에 이용하는 인터넷 서비스는 실시간으로 사고를 발견하기가 어렵기 때문이다. 이번에는 네이트·싸이월드 사건 때 해킹에서 방통위 신고까지 걸린 이틀보다 훨씬 긴 1주일이 걸려 ‘늑장 대응’이라는 비난을 피할 수 없게 됐다. 아직까지 해커의 정체나 배후는 파악되지 않았다.
메이플스토리는 사용자 대부분이 초등학생이다. 초등학생이라면 한 번쯤은 모두 해본다는 말이 나올 정도로 인기 있는 게임이다. 따라서 어린 자녀를 둔 부모는 자녀에게 비밀번호를 바꾸도록 적극적으로 지도해야 한다는 게 전문가들의 지적이다.
이번에 유출된 개인정보는 이름, ID, 주민등록번호, 비밀번호다. 넥슨 측은 비밀번호와 주민등록번호는 암호화해 보관하기 때문에 상대적으로 안전하다고 밝혔다. 하지만 방송통신위원회는 암호가 풀릴 가능성에 대비해 메이플스토리 사용자들에게 비밀번호를 바꿀 것을 당부했다. 특히 같은 ID와 비밀번호를 여러 웹사이트에서 사용하면 다른 웹사이트의 비밀번호도 함께 바꿔야 한다는 게 방통위의 설명이다.
넥슨의 회원 가운데 메이플스토리를 하지 않고 다른 게임만 이용하는 사용자는 일단 이번 해킹 사고에서 피해를 보지 않았다는 게 넥슨 측의 설명이다. 메이플스토리 회원 정보는 넥슨의 다른 게임 회원 정보와 별도로 운영되기 때문이다.
넥슨 측은 이번 사고에 대해 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점에 대해 고객 여러분께 진심으로 사과드린다”며 “수사기관의 수사에 적극 협조하겠다”고 해명했다.
김상훈 기자 sanhkim@donga.com
송인광 기자 light@donga.com
:: 메이플스토리 ::
넥슨의 대표적 온라인 게임 가운데 하나로 2003년 정식 서비스가 시작된 후 세계 60여 개국에서 1억 명 이상이 가입했다. 이런 인기에 힘입어 지난해에는 닌텐도DS용과 스마트폰용 게임도 출시됐다. 자신만의 캐릭터를 꾸며 상상 속 세계를 여행하면서 괴물을 쫓는 내용으로 구성된 2D(2차원) 게임이다.