넥슨 해킹 충격...`해킹 · 개인정보보호 종합 플랜` 시급

관련 통계자료 다운로드 2011년 국내 주요 해킹 사건일지

 ‘개인정보보호법’이 발효됐지만 대규모 해킹 사태가 다시 터지면서 개인정보보호를 위한 마스터플랜이 필요하다는 지적이 제기됐다. 넥슨은 방송통신위원회에 메이플스토리 사용자 이름·주민등록번호·ID 등 개인정보가 유출됐다고 25일 신고했다.

 방통위는 27일 조사단을 파견해 정확한 피해 규모를 파악 중이다. 개인정보 유출건수는 넥슨 온라인 게임 ‘메이플스토리’ 회원 1800만명 가운데 1320만명으로 지난 7월 네이트와 싸이월드 해킹에 이어 두 번째로 큰 규모다.

 전문가들은 “금융, 포털, 게임 등 어느 곳도 해킹으로부터 자유롭지 않다는 것이 입증됐다”며 “범정부 차원의 악의적 해킹을 막을 수 있는 종합플랜 마련이 시급하다”고 지적했다. 김승주 고려대 정보보호대학원 교수는 “해킹 수법이 고도화되면서 범인 검거가 어렵거나 해외 IP 추적 불가, 범인 해외 도주 등의 이유로 해커가 잡혀 실형을 받는 경우가 드물었다”며 “공격을 당하면 바로 인지하고 추적할 수 있는 시스템을 마련하고 해외 공조 수사 등으로 범인을 반드시 잡겠다는 정부 의지를 보여줘야 할 때”라고 말했다. 해킹 사고의 원인과 범인을 색출하지 않는 한 똑같은 사고가 되풀이될 수밖에 없다는 설명이다.

 보안 전문가들은 개인정보보호법이 시행된 지금이 보안 대책을 강화하는 적기로 보고 있다. 기업 입장에서 법을 위반해 사고가 발생했는지, 사용자 정보를 보호하기 위한 모든 조치를 취했는지 사고 발생 후 법에 따른 의무를 제대로 이행했는지 등을 살필 의무가 강화됐기 때문이다.

 이에 앞서 지난 18일 발생한 것으로 전해진 넥슨 해킹 사태는 사이버머니나 고가 아이템을 노리는 시도에 대비해 첨단 보안시스템과 전문 보안관리 인력을 운용해왔다는 점에서 충격을 주고 있다. 불법적인 해킹에 주민번호와 ID까지 속수무책으로 털렸기 때문이다.

 넥슨 측은 “계좌번호·신용카드 정보·거래정보 등은 포함되지 않았으며 유출된 정보가 암호화돼 있었다”며 “최대한 수사에 협조하겠다”고 밝혔다.

 장윤정 기자 linda@etnews.com

 

 <표> 2011년 국내 주요 해킹 사건 일지