초등학생들의 최고 인기게임인 넥슨의 메이플스토리가 회원 1천320만명의 개인정보 유출 사고를 당했다.
방송통신위원회와 넥슨은 온라인게임 `메이플스토리`의 백업 서버가 해킹돼 전체 회원 1천800만명 중 1천320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다.
넥슨은 이 사실을 24일 확인했으며 25일 오후 5시께 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다.
이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3천500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다.
넥슨에 따르면 유출된 개인정보는 계정의 아이디, 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다.
게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다.
넥슨 관계자는 "불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점을 진심으로 사과드린다"며 "유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것"이라고 말했다.
방통위는 이번 사건의 정확한 경위 파악을 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격하게 살펴 조치할 방침이다.
방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다.
이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수가 없는 상황이다.
다만 방통위는 "넥슨이 주장하는 대로 비밀번호가 암호화됐다면 유출된 개인정보가 당장 악용될 가능성은 크지 않다"면서 "현재 진행하는 시스템 점검이 끝나야 자세한 내용을 알 수 있다"고 덧붙였다.
해킹된 메이플스토리의 계정은 넥슨의 계정과 별도로 운영되는 것으로, 넥슨에 가입한 이용자라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 개인정보 유출 피해를 보지 않았다.
방송통신위원회와 넥슨은 온라인게임 `메이플스토리`의 백업 서버가 해킹돼 전체 회원 1천800만명 중 1천320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다.
넥슨은 이 사실을 24일 확인했으며 25일 오후 5시께 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다.
이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3천500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다.
넥슨에 따르면 유출된 개인정보는 계정의 아이디, 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다.
게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다.
넥슨 관계자는 "불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점을 진심으로 사과드린다"며 "유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것"이라고 말했다.
방통위는 이번 사건의 정확한 경위 파악을 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격하게 살펴 조치할 방침이다.
방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다.
이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수가 없는 상황이다.
다만 방통위는 "넥슨이 주장하는 대로 비밀번호가 암호화됐다면 유출된 개인정보가 당장 악용될 가능성은 크지 않다"면서 "현재 진행하는 시스템 점검이 끝나야 자세한 내용을 알 수 있다"고 덧붙였다.
해킹된 메이플스토리의 계정은 넥슨의 계정과 별도로 운영되는 것으로, 넥슨에 가입한 이용자라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 개인정보 유출 피해를 보지 않았다.