1300만 명이 넘는 회원정보가 유출된 메이플스토리 게임 개발업체 넥슨이 긴급 기자회견을 열고 원인을 해명하고 사후 대책에 대해 발표했다. 그러나 관련 업계와 네티즌들은 구체적인 알맹이는 빠진 채 원론적 해명에만 그쳤다는 비판을 쏟아내고 있다.
서민 넥슨 대표는 28일 역삼동 르네상스 호텔에서 열린 긴급 기자회견을 열고, “최종 책임자로서 깊이 책임을 통감한다. 조속히 범인을 검거하기 위해 수사에 협조하고 해킹 전모를 파악해 재발되지 않도록 노력할 것”이라고 말했다.
그러나 넥슨은 이날 기자회견에서 해킹의 명확한 원인과 피해규모 및 보상대책에 대해 ‘경찰 수사 중’이라는 이유로 원론적인 답변을 반복하거나 피해갔다.
특히 넥슨은 이날 보안 전문인력 확충과 투자 확대 의지만 모호하게 밝힌 채, 구체적인 인력확충 수준과 투자규모를 밝히지 않아 비판을 면키 어렵게 됐다.
특히 개인정보 노출 피해를 당한 회원들에 대한 보상 계획에 대해 안인숙 커뮤니티센터장은 “경찰 수사가 진해 중이라 내부적으로 비상체계를 동원해 현재 사태를 수습 중”이라고 해명했다.
이와 관련 넥슨은 향후 대책 방안으로 28일부터 비밀번호 변경 캠페인을 적극 실시하고, 휴먼계좌 보호 시스템과 넥슨 통합 멤버십 체계 등을 구축할 계획이다.
신용석 최고보안책임자(CSO)는 "내년 1분기부터 로그인 보안 강화 수단을 도입하고 2분기부터는 통합 멤버십 체계를 구축할 것"이라며 "넥슨 글로벌 보안관제센터(가칭)을 구축, 운용하고 관련 전문인력에 대한 투자를 확대할 방침"이라고 강조했다.
넥슨이 운영하는 메이플스토리는 10~20대 들이 즐겨 참여하는 캐주얼 게임으로, 지난 18일 1322만 건의 회원정보가 유출됐고, 24일 사고 가능성을 확인한 뒤 자체 조사에 들어갔다. 이어 25일에 방통위에 신고하고, 경찰에 수사 의뢰한 상태다. 특히 넥슨은 해킹이 발생한 메이플스토리 유저들에는 10대 층이 가장 많은 것으로 확인했다.
보안업계서는 지능형공격(APT)이 이번 해킹의 원인일 가능성이 높다고 보고 있다.
한편, 신CSO는 보안관제 업체를 공개하라는 기자들의 질문에, “현재 넥슨의 보안 솔루션 업체나 보안관제 업체를 공개하는 것은 선량한 선의의 사람들에게 피해가 가거나 다시 다른 곳에 악용될 수 있는 가능성이 있으므로 언급할 수 없다”고 주장했다.
전자신문미디어 테크트렌드팀 trend@etnews.com
