넥슨 해킹, 1300만명 개인정보 유출…2차 피해 우려 고조

방송통신위원회는 25일 넥슨코리아 1320만명 회원의 개인정보가 해킹으로 인해 유출됐다고 발표했다.

넥슨측에 따르면 넥슨의 온라인 게임인 메이플스토리 백업 서버가 해킹돼 동게임 이용자 약 1320만명의 고객정보 중 성명, ID, 주민등록번호, 비밀번호가 유출된 것으로 보이며 이중 비밀번호와 주민등록번호는 암호화돼 있어 직접 노출될 가능성을 낮다고 판단하고 있다.

또한 아이템이나 캐시 구입에 필요한 결제 정보는 유출되지 않은 것으로 알려졌지만 현재 정확한 피해규모나 원인이 확인되지 않고 있는데다 언제 어디서 발생할지 모르는 2차 피해에 대한 우려가 커지고 있는 상황이다.

특히 부분유료화 게임의 경우 아이템과 캐시를 구매하는 경우가 대부분이어서 이에 대한 이용자들의 피해가 우려된다.

넥슨이 해킹 사실을 알고도 이를 며칠간 묵인했다는 지적에 대해 넥슨 관계자는 “최초로 해킹 침해 시도를 인지한 시점은 21일이며 개인 정보가 유출됐는지 확인하는 시간이 3일 소요됐고 24일 최종 확인해 25일 방통위에 신고를 한 것”이라고 설명했다.

이어 그는 “해킹 방법과 수단에 대해 경찰 수사를 의뢰한 상황이며 해커는 국내 IP를 사용해 침투한 것으로 보인다”면서 “현재 접수된 2차 피해는 아직 없지만 이용자들이 비밀번호 변경하도록 권고하는 등 피해 예방 대책을 강구하고 있다”고 덧붙였다.

해킹된 메이플스토리의 계정은 넥슨의 계정과 별도로 운영되는 것으로 넥슨에 가입한 이용자라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 개인정보 유출 피해를 보지 않았다.