넥슨은 최근 해킹사고에 대한 대책으로 비밀번호 변경 캠페인과 휴면계정 보호 시스템을 가동하고 글로벌 보안 관제센터를 구축하는 등 보안에 대한 투자를 강화하겠다고 28일 밝혔다.
넥슨은 이날 오전 르네상스 서울 호텔에서 긴급 기자회견을 열고 최근 `메이플스토리` 게임 이용자들의 개인정보가 유출된 사건에 대해 사과하고 추가 피해 방지 대책을 발표했다.
넥슨은 일단 2차 피해를 예방하는 것이 급선무라고 보고 피해자인 메이플스토리 이용자뿐 아니라 넥슨의 모든 게임 이용자를 대상으로 비밀번호를 바꾸면 아이템을 증정하는 등 혜택을 주는 캠페인을 하겠다고 밝혔다.
넥슨은 현재 30여명인 보안 전문인력을 확충하고 북미·아시아·유럽 지역에 `글로벌 보안관제센터(가칭)`를 구축해 24시간 보안 감시를 하는 등 보안에 대한 투자도 강화하겠다고 설명했다.
또 휴면 계정 보호 시스템을 즉시 적용하고, 필요하면 휴면계정의 비밀번호를 강제로 변경하는 방안도 고려할 방침이다. 해커의 접근을 차단하는 로그인 방법을 적용한 넥슨 통합멤버십 체계도 내년 4월 도입하기로 했다.
하지만, 넥슨의 이런 대책이 `소 잃고 외양간 고친 격`이라는 비난도 적지 않다. 4개월 전 SK커뮤니케이션즈[066270]에서 네이트·싸이월드 해킹 사건이 일어난 이후에도 예방 활동과 사후대처가 미흡했다는 것이다.
서민 넥슨 대표는 "SK컴즈 사태 이후 최신 보안기술과 솔루션, 장치 등을 신속히 도입해 보안 강화를 위해 노력했다. 앞으로도 보안에 대한 투자를 계속 확대할 계획"이라고 말했다.
SK컴즈처럼 주민등록번호를 폐기할 계획은 없느냐는 질문에 대해 그는 "(거래가 이뤄지는) 게임 특성과 규정상 어쩔 수 없이 수집해야 하는 정보가 있다"며 "수집 범위를 최소화하는 방안에 대해 업계 모두가 고민하고 만들어야 할 것으로 생각한다"고 답했다.
신용석 넥슨 최고보안책임자(CSO)는 이번 해킹 사고의 개요를 설명했다.
그에 따르면 넥슨은 지난 21일 메이플스토리의 백업 데이터 서비스 서버에서 이상징후를 발견해 자체 조사에 착수했다. 1천320만건의 개인정보가 유출된 사실을 확인한 것은 24일이며, 25일 사용자와 경찰, 방송통신위원회, 한국인터넷진흥원(KISA)에 이 사실을 알렸다.
해킹사실을 인지하고 나서 늑장 대응을 한 게 아니냐는 지적이 나오자 신 CSO는 "내부 프로세스에 따라 최대한 빨리 조치한 것"이라며 "긴급 대응 매뉴얼에 따라 지속적으로 대응하던 차에 이런 사고를 당하게 돼서 안타깝고 죄송하다"고 해명했다.
넥슨은 이번 해킹이 전적으로 메이플스토리 서버에서 발생한 것이며 다른 게임과는 무관하다고 강조했으며 아직 2차 피해 사례가 발견되지 않았다고 설명했다.
이용자들 사이에서 피해보상을 요구하는 집단소송 움직임이 있는 것과 관련해 넥슨은 "수사 결과를 보고 회사가 잘못한 부분이 있었던 것으로 확인되면 그 부분에 대해서는 내부적으로 숙고하고 약관 등에 따라 책임을 지겠다"고 밝혔다.
[연합뉴스]