메이플 스토리도 털렸다..잇딴 해킹사고 왜?

[이데일리 함정선 기자] 국내 최대 게임회사 넥슨이 12월14일 일본 도쿄 증권거래소 상장을 앞두고 1320만명의 개인정보가 유출되는 대형악재를 만났다.

방송통신위원회와 넥슨은 지난 25일 넥슨의 대표게임인 `메이플 스토리`의 회원 1320명의 개인정보가 서버해킹으로 유출됐다고 밝혔다.

유출된 정보는 이름과 아이디(ID), 암호화된 주민등록번호와 비밀번호다. 이번 넥슨의 개인정보 유출 사고는 지난 7월 발생한 3500만명 SK컴즈 회원정보 유출과 지난 2008년 옥션의 1800만명 개인정보 유출에 이어 세 번째 규모다. 　 ◇ 보안의식 부재·과도한 개인정보 수집이 문제 　

이처럼 국내 인터넷 기업에서 대형 해킹사고가 빈발하는 배경에는 직원들의 보안의식 부재와 함께 과도한 개인정보 수집 관행, 그리고 이를 부추기는 관련 법들이 한몫을 하고 있다는 분석이다.

보안업계는 넥슨과 같은 대형 게임회사들의 보안 시스템은 세계 최고 수준으로 이번 해킹 역시 앞서 벌어진 네이트 해킹 사건과 마찬가지로 소홀한 내부 보안 의식 때문에 발생했을 가능성이 큰 것으로 보고 있다.

앞서 SK컴즈(066270)의 해킹사고는 해커가 미리 악성코드를 심어놓은 공개 프로그램을 직원이 PC에 다운받았다가 감염돼 보안망이 뚫린 것으로 나타났다.

이와 함께 국내 인터넷 기업들의 과도한 개인정보 수집이 해커들의 표적이 되는 원인이 되고 있는 만큼 근본적인 해결책이 필요하다는 지적이다.

메이플 스토리는 게임 서비스지만 게시판 서비스를 제공하고 있기 때문에 ‘인터넷 실명제‘로 불리는 ‘제한적 본인확인제’를 지켜야야 한다. 또한 아이템 거래 등 금융거래가 발생하기 때문에 5년 동안 주민등록번호 등 개인정보를 보관할 의무가 있다.

정부가 개인정보의 과도한 수집을 막기 위해 일 평균 방문자 1만명 이상 사이트는 주민등록번호 이외 실명인증 방법을 도입하도록 하는 개인정보보호법 개정안을 9월부터 시행했지만 실효성이 없다는 지적이다. 제한적 본인 확인제, 금융거래법 등과 충돌하는 문제에 대한 대책이 없기 때문이다.

물론 ‘아이핀’과 같이 등 주민등록번호를 수집하지 않고도 서비스를 제공할 수 있는 방법이 있음에도 무분별하게 고객 정보를 수집하는 기업들의 관행도 문제라는 지적이다.

보안업계 관계자는 "대형 보안사고가 더 이상 발생하지 않도록 하기 위해서는 정부가 제한적 본인 확인제와 개인정보보호법의 충돌을 막는 대책을 하루라도 빨리 마련해야 한다"고 말했다. 　 ◇해킹악재..일본 상장 발목 잡나

한편, 이번 해킹 사고가 넥슨의 일본 상장에도 악재가 될 것이란 전망이다. 당장 오는 12월5일 공개 가격 결정을 앞두고 개인정보 유출이 가격 결정에 어떤 영향을 미칠지가 관심사다.

개인정보보호가 중요한 게임 기업이 해킹으로 정보가 유출됐다는 것은 기업의 신뢰를 떨어뜨릴 수밖에 없다. 또한 개인정보 유출 사고 후 집단소송 등 분쟁이 끊임없이 발생하는 것도 문제다.

넥슨의 상장 후 시가총액은 약 6000억~7000억엔(한화 8조7000억~10조2000억원) 규모로 추정하고 있다. 일본시장의 관심도 이번 개인정보 유출에 넥슨이 어떤 책임이 있는지에 집중되고 있다.