넥슨 해킹..`보안 대란` 이어지나
<앵커> 이번 넥슨 해킹 사건에 대해서 더 자세히 살펴보겠습니다. 김종성 기자와 함께합니다. 김 기자, 사고 내용부터 정리해볼까요?
<기자>
네, 전해진대로 넥슨의 인기 온라인게임이죠.
`메이플스토리` 회원 1,320만명의 개인 정보가 해킹으로 유출됐습니다.
s> `메이플스토리` 1천320만명 개인정보 유출
이에 따라 방송통신위원회와 경찰 그리고 행정안전부 등 모든 정부 기관들까지 이번 사태에 대한 조사에 나서 촉각을 기울이고 있습니다.
네이트, 옥션에 이은 세 번째 대규모 개인정보 유출사고기 때문입니다.
이번 사고로 회원의 실명과 주민등록번호, 비밀번호를 포함한 계정 정보가 암호화된 상태로 유출된 것으로 알려졌습니다.
방통위는 신고접수 후 넥슨에 조사단을 파견했고, 경찰청 사이버수사대도 26일 오전 경기도 분당에 위치한 넥슨 인터넷데이터센터에 수사관을 보내 하드디스크를 확보해 분석에 돌입했습니다.
넥슨은 이용자들에게 사고사실을 통보하고 비밀번호와 같은 개인정보 변경을 요청하는 등 후속조치에 분주한 모습입니다.
<앵커> 그런데 최초 해킹 정황이 포착된게 훨씬 이전의 일이고 넥슨이 늦장대응을 했다는 지적도 있는데. 어떤 내용인가요?
<기자>
네, 넥슨의 허술한 보안 의식을 엿볼 수 있었습니다. 사건 발생 후 일주일이 지나서야 개인정보유출 사실이 밝혀졌다는 것에 비난이 쏟아지고 있습니다.
<CG1 IN : 달력에 주요 일지 표시 >
해킹이 발생한 것은 지난 18일입니다. 넥슨이 서버의 모니터링 등을 통해서 이 사실을 인지한 것은 21일입니다. 당시 넥슨은 정황을 포착한 후 신고가 아닌 자체 조사를 먼저 택했는데요. 자체 분석 등을 통해서 개인정보 유출이라고 결론을 내린 것이 바로 24일입니다. 그런데 넥슨은 25일 5시쯤 방통위에 이 사실을 통보했습니다.
<CG1 OUT>
넥슨 관계자는 사고 내용을 정리하고 신고 절차 알아보느라 신고 시간이 조금 늦었지, 큰 문제가 될 것은 아니라는 반응을 보였는데요. 어떤 보안의식을 갖고 있는지 살펴볼 수 있는 대목이었습니다.
<앵커> 지난 7월에 발생한 네이트의 3천5백만명 해킹사고에 대한 수사발표도 아직 나오지 않은 상태인데, 이번 사고가 이전의 사고보다 좀 더 심각하다는 지적도 있던데요?
<기자>
금전적인 요소, 즉 결제정보가 핵심입니다.
문제가 되는 부분은 게임사는 아이템 결제가 이뤄진다는 것인데요.
이용자들은 계좌번호나 거래정보는 유출되지 않았는지, 그리고 이용자들이 구매한 아이템을 해커들이 훔쳐가는 불법행위가 발생하지 않을지 걱정하고 있습니다.
s> 넥슨 "계좌번호 등 거래정보 유출 없어"
넥슨 관계자는 “아이템 결제 등 금전 거래가 결제대행업체를 통해 이뤄지고 있는데다 관련 정보가 유출되지 않았다”고 해명했습니다.
<앵커> 이번 사고가 넥슨의 경영에도 큰 악재가 될 것이란 분석도 있다면서요? 일본증시 상장도 계획돼 있지 않습니까?
<기자>
네, 이번 해킹 사고는 규모만 놓고 보면 네이트 3천 5백만명, 옥션 1천8백만 명에 이어 세 번째에 달하는 것입니다.
넥슨은 이번 사고로 신뢰도 하락 뿐 아니라 향후 집단 소송 등 분쟁이 발생해, 기업 성장에 악재로 작용할 것으로 전망됩니다.
실제로 넥슨의 개인정보 유출 사고에 대한 집단소송을 진행하자는 인터넷 카페가 개설되어 있고 있습니다.
s> 정보유출 피해자 집단소송 가능성
한편, 네이트 해킹 집단소송 카페에서는 SK컴즈 소송과 함께 넥슨을 상대로 집단소송을 진행하려는 움직임이 관측되고 있습니다.
또한 이번 해킹사태로 겨울로 예정한 대규모 업데이트 등 게임 운영에도 차질을 빚을 것으로 예상됩니다.
이번 사건이 개인정보보호법을 적용받을지도 주목됩니다.
본래 개인정보처리자는 개인정보가 유출됐음을 알게 됐을 때 지체 없이 해당 정보 주체에 유출된 개인정보의 항목을 알려야 됩니다.
하지만 넥슨은 해킹으로 최종 결론을 내리고 다음날 개인정보 유출 사실을 대외에 알렸기 때문에 법 해석에 따라 처벌을 받을 수 있습니다.
s> 개인정보보호법 적용받는 첫 기업될지 주목
지금까지는 기업이 해킹을 당해 수천만명의 개인정보가 유출되더라도 2년 이하 징역과 1천만원 이하 벌금형이 고작이었지만, 강화된 개인정보보호법에 따르면 사안에 따라 최대 5년 이하 징역 또는 5천만원 이하 벌금을 받을 수 있습니다.
그리고 말씀하신대로 넥슨은 12월 14일 일본 도쿄 증권거래소 상장 앞두고 있습니다. 오는 5일에는 공개가격 결정이 계획되어 있는데요.
상장기업에 대한 첫 인상이 `개인정보유출` 이라는 점에서 신뢰도 하락에 따른 가격하락은 불가피해 보입니다.
�
<앵커> 이번 넥슨 해킹 사건에 대해서 더 자세히 살펴보겠습니다. 김종성 기자와 함께합니다. 김 기자, 사고 내용부터 정리해볼까요?
<기자>
네, 전해진대로 넥슨의 인기 온라인게임이죠.
`메이플스토리` 회원 1,320만명의 개인 정보가 해킹으로 유출됐습니다.
s> `메이플스토리` 1천320만명 개인정보 유출
이에 따라 방송통신위원회와 경찰 그리고 행정안전부 등 모든 정부 기관들까지 이번 사태에 대한 조사에 나서 촉각을 기울이고 있습니다.
네이트, 옥션에 이은 세 번째 대규모 개인정보 유출사고기 때문입니다.
이번 사고로 회원의 실명과 주민등록번호, 비밀번호를 포함한 계정 정보가 암호화된 상태로 유출된 것으로 알려졌습니다.
방통위는 신고접수 후 넥슨에 조사단을 파견했고, 경찰청 사이버수사대도 26일 오전 경기도 분당에 위치한 넥슨 인터넷데이터센터에 수사관을 보내 하드디스크를 확보해 분석에 돌입했습니다.
넥슨은 이용자들에게 사고사실을 통보하고 비밀번호와 같은 개인정보 변경을 요청하는 등 후속조치에 분주한 모습입니다.
<앵커> 그런데 최초 해킹 정황이 포착된게 훨씬 이전의 일이고 넥슨이 늦장대응을 했다는 지적도 있는데. 어떤 내용인가요?
<기자>
네, 넥슨의 허술한 보안 의식을 엿볼 수 있었습니다. 사건 발생 후 일주일이 지나서야 개인정보유출 사실이 밝혀졌다는 것에 비난이 쏟아지고 있습니다.
<CG1 IN : 달력에 주요 일지 표시 >
해킹이 발생한 것은 지난 18일입니다. 넥슨이 서버의 모니터링 등을 통해서 이 사실을 인지한 것은 21일입니다. 당시 넥슨은 정황을 포착한 후 신고가 아닌 자체 조사를 먼저 택했는데요. 자체 분석 등을 통해서 개인정보 유출이라고 결론을 내린 것이 바로 24일입니다. 그런데 넥슨은 25일 5시쯤 방통위에 이 사실을 통보했습니다.
<CG1 OUT>
넥슨 관계자는 사고 내용을 정리하고 신고 절차 알아보느라 신고 시간이 조금 늦었지, 큰 문제가 될 것은 아니라는 반응을 보였는데요. 어떤 보안의식을 갖고 있는지 살펴볼 수 있는 대목이었습니다.
<앵커> 지난 7월에 발생한 네이트의 3천5백만명 해킹사고에 대한 수사발표도 아직 나오지 않은 상태인데, 이번 사고가 이전의 사고보다 좀 더 심각하다는 지적도 있던데요?
<기자>
금전적인 요소, 즉 결제정보가 핵심입니다.
문제가 되는 부분은 게임사는 아이템 결제가 이뤄진다는 것인데요.
이용자들은 계좌번호나 거래정보는 유출되지 않았는지, 그리고 이용자들이 구매한 아이템을 해커들이 훔쳐가는 불법행위가 발생하지 않을지 걱정하고 있습니다.
s> 넥슨 "계좌번호 등 거래정보 유출 없어"
넥슨 관계자는 “아이템 결제 등 금전 거래가 결제대행업체를 통해 이뤄지고 있는데다 관련 정보가 유출되지 않았다”고 해명했습니다.
<앵커> 이번 사고가 넥슨의 경영에도 큰 악재가 될 것이란 분석도 있다면서요? 일본증시 상장도 계획돼 있지 않습니까?
<기자>
네, 이번 해킹 사고는 규모만 놓고 보면 네이트 3천 5백만명, 옥션 1천8백만 명에 이어 세 번째에 달하는 것입니다.
넥슨은 이번 사고로 신뢰도 하락 뿐 아니라 향후 집단 소송 등 분쟁이 발생해, 기업 성장에 악재로 작용할 것으로 전망됩니다.
실제로 넥슨의 개인정보 유출 사고에 대한 집단소송을 진행하자는 인터넷 카페가 개설되어 있고 있습니다.
s> 정보유출 피해자 집단소송 가능성
한편, 네이트 해킹 집단소송 카페에서는 SK컴즈 소송과 함께 넥슨을 상대로 집단소송을 진행하려는 움직임이 관측되고 있습니다.
또한 이번 해킹사태로 겨울로 예정한 대규모 업데이트 등 게임 운영에도 차질을 빚을 것으로 예상됩니다.
이번 사건이 개인정보보호법을 적용받을지도 주목됩니다.
본래 개인정보처리자는 개인정보가 유출됐음을 알게 됐을 때 지체 없이 해당 정보 주체에 유출된 개인정보의 항목을 알려야 됩니다.
하지만 넥슨은 해킹으로 최종 결론을 내리고 다음날 개인정보 유출 사실을 대외에 알렸기 때문에 법 해석에 따라 처벌을 받을 수 있습니다.
s> 개인정보보호법 적용받는 첫 기업될지 주목
지금까지는 기업이 해킹을 당해 수천만명의 개인정보가 유출되더라도 2년 이하 징역과 1천만원 이하 벌금형이 고작이었지만, 강화된 개인정보보호법에 따르면 사안에 따라 최대 5년 이하 징역 또는 5천만원 이하 벌금을 받을 수 있습니다.
그리고 말씀하신대로 넥슨은 12월 14일 일본 도쿄 증권거래소 상장 앞두고 있습니다. 오는 5일에는 공개가격 결정이 계획되어 있는데요.
상장기업에 대한 첫 인상이 `개인정보유출` 이라는 점에서 신뢰도 하락에 따른 가격하락은 불가피해 보입니다.
�
관련뉴스
