28일 오전 10시 서울시내 한 호텔에서 열린 게임업체 넥슨의 긴급 기자간담회. 회사측은 지난 25일 신고된 해킹사고에 따른 후속대책을 내놓겠다고 했다.
해킹으로 인해 1,320만명의 개인정보, 그것도 주로 초등학생 중학생 등 미성년자의 정보가 유출된 초유의 사태였다. 해킹된 게임 '메이플 스토리'의 회원들이 주로 어린 아이들이었기 때문이다. 유출규모로 본다면 지난 여름 발생한 SK커뮤니케이션즈(네이트 싸이월드) 해킹사고에 이어 두 번째로 크지만, 미성년자 정보유출이란 점에서 심각성은 더하다고 해야 할 것이다.
하지만 넥슨이 내놓은 대책은 시종 '면피성'이었다. 비밀번호 변경 캠페인을 하겠다, 휴면계정 보호시스템을 구축하겠다, 정보보안 투자를 강화하겠다 등등. 대부분 이미 추진하고 있거나 아예 구체성이 없는 내용들이었다.
주민번호 데이터베이스 삭제 등 좀 더 강도높은 처방에 대해 서민 넥슨 대표는"아이템 구매 등 현실적으로 개인정보를 수집, 보관해야 하는 상황이라 곤란하다"고 말했다. 대신 개인정보가 유출된 메이플스토리 청소년 회원들이 비밀번호를 바꾸면 게임아이템을 선물하겠다는 것인데, 이 얘기를 듣는 순간 허탈하다는 생각마저 들었다.
넥슨의 보안 전담인력이 고작 30명이다. 외주 보안업체를 활용한다고 해도 국내 2,800만명의 회원의 개인정보 및 게임계정의 보안을 담당하는 인원으로 턱없이 부족한 상황이다. 실제 국내 경쟁게임사들의 보안 전담인력은 최소 70~100여명이다. 왜 넥슨이 18일 발생한 해킹을 사흘 뒤에서야 발견하고 신고는 무려 일주일이 지나서야 할 수 밖에 없었는지, 늑장대응의 이유를 알 수 있을 것 같았다.
넥슨은 지금 국내를 넘어 일본상장까지 추진하고 있다. 업계 1위 게임업체라면 보안도 그에 걸맞아야 한다.
채희선기자 hschae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0