머니투데이

넥슨 메이플스토리 해킹으로 1320만명의 개인정보가 유출되자 셧다운제의 개인정보수집 문제가 다시 수면 위로 떠올랐다. 셧다운제는 도입 전부터 실효성 논란과 함께 불필요한 개인정보를 수집할 빌미를 또다시 제공하게될 것이라는 논란이 그것이다. 이번 해킹 사태는 지난 20일 셧다운제 도입 후 1주일도 채 지나지 않아 발생했다. 정보유출 확인은 24일, 방통위 신고와 발표는 25일이었지만 사건 발생은 18일이었다는 점을 고려하면 이미 셧다운제 시행 전부터 문제가 발생한 것이다. 셧다운제는 만 16세 미만 청소년들이 적용 대상인 만큼 게임 이용자의 나이를 구별할 수 있는 주민등록번호 수집이 필요한 상황이다. 이는 지난 9월 30일부터 시행된 개인정보보호법과 상충된다. 개인정보보호법에서는 주민등록번호, 여권번호 등 고유식별정보의 수집을 원칙적으로 금지하고 있다. 다른 법률에 명시돼 있거나 정보주체의 동의가 있는 경우 예외적으로 고유식별정보를 처리할 수 있다. 이는 방송통신위원회의 정책과도 대조

경찰청 사이버수사대는 지난 25일 확인된 온라인 게임 '메이플스토리'의 개인정보 유출 사건에 대해 수사에 착수했다고 26일 밝혔다. 경찰측은 "메이플스토리 운영업체인 넥슨 측에서 수사의뢰가 접수돼 초동수사를 벌이고 있다"면서 "넥슨에서 발표한 사건 경위와 피해 내역 등에 대한 사실관계를 확인하고 관련 증거를 확보하는 중"이라고 밝혔다. 경찰은 메이플스토리 데이터베이스를 저장한 서버 등 시스템을 임의제출 형식으로 확보해 분석 작업을 진행하고 있다. 경찰은 외부 침입, 내부자 소행 등 모든 가능성을 열어두고 수사를 진행할 계획이다. 한편 지난 25일 방송통신위원회와 넥슨은 메이플스토리의 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 아이디, 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등 개인정보가 유출됐다고 밝혔다.

넥슨이 해킹 사실을 알고도 이를 늦게 알렸다는 비판에 대해 해명했다. 26일 넥슨 관계자는 "해킹 및 회원의 개인정보가 유출된 것을 인지하고 최대한 빨리 인과관계를 확인했다"며 "향후 회원의 피해가 없도록 후속조치도 빠르게 진행할 것"이라고 밝혔다. 넥슨은 지난 18일 메이플스토리 회원 1800만명 가운데 1320만명의 주민번호·비밀번호·성명·아이디 등 개인정보를 유출당했다. 회사에 따르면 이상징후는 21일 서버점검중 인지했다. 이에 로그 확인을 포함 해킹여부와 피해규모 확인에 들어간 넥슨은 24일 대규모 개인정보유출 사실을 인지하고 25일 오후 5시께 방송통신위원회에 이를 신고했다. 이와관련, 넥슨 측은 "해킹 및 이상징후는 신고대상이 아니며 정보유출이 확인된 후 이를 정리하고 곧바로 방송통신위원회에 알렸다"는 입장이다. 정보통신망법상 인터넷 사업자는 회원 정보유출 사실을 확인한 즉시 이를 신고하고 외부에 알려야 한다. 넥슨 역시 이 같은 절차에 따라 신속하게 대응했다는 설명이다.

(서울=뉴스1 서영진 기자) = 1320만명의 회원 정보가 누출된 넥슨이 해킹확인 하루 뒤에야'올빼미 신고'를 한 것은 물론, 해킹사실을 인지하고도 현금 결제를 홍보한 것으로 드러나비판을 피할 수 없을 전망이다. 26일 넥슨과 방송통신위원회에 따르면 넥슨은 지난24일 해킹을 확인하고도 25일 오후 5시에야 뒤늦게 이를 방송통신위원회에 신고했다.넥슨 홈페이지를 통한 개인정보 유출 사실 공지는 오후 10시 이후에야 이뤄졌다. 해킹 발생시기는 18일이다. 정보유출 이후 일주일 동안 아무런 조치가 취해지지 않은 셈이다. 특히 금요일 오후 5시에야 해킹 사실을 신고한 것은 주말 저녁을 이용해 악재를 최소화하려는 증권가의 '올빼미 공시' 행태와 유사하다. 넥슨은 아울러 24일 해킹사실을 인지하고도 25일 밤 이를 공지하기 직전까지 메이플스토리의 '캐시 아이템 업데이트'를 홍보하는 팝업을 노출시켰다. 메이플스토리 회원 1800만명 가운데 73.3%인 1320만명이주민번호·비밀번호·성명·아이디 등

1320만명에 달하는 회원의 개인정보가 유출된 넥슨이 해킹 인식 후 늦은 대응으로 인해 비판을 면치 못할 것으로 보인다. 넥슨과 방송통신위원회에 따르면 넥슨은 25일 오후 5시 방통위에 회원 개인정보 유출 사실을 신고했다. 넥슨 홈페이지를 통한 개인정보 유출 사실 공지는 오후 10시 이후에야 이뤄졌다. ◇ 해킹 확인 하루 뒤에야 '올빼미 신고' 하지만 넥슨이 정보유출 사실을 인지한 것은 전날인 24일인 것으로 알려졌다. 해킹 발생시기는 18일이다. 정보유출 이후 일주일 동안 아무런 조치가 취해지지 않은 셈이다. 지난 8월13일 해킹으로 인해 35만명의 고객정보를 유출당한 한국앱손은 5일 후인 18일에야 방통위에 신고하고, 일주일 뒤인 20일에야 홈페이지에 유출 사실을 공지해 여론의 뭇매를 맞았다. 그런데 불과 석달 만에 다시 정보 유출과 관련한 늑장 대응이 벌어진 것이다. 특히 금요일 오후 5시에야 해킹 사실을 신고한 것은 주말 저녁을 이용해 악재를 최소화하려는 증권가의 '올빼미 공

국내 대표적인 온라인 게임업체 넥슨이 해킹을 당했다. 1320만명 회원의 개인정보가 맥 없이 유출됐다. 최근 몇 년 사이 대형 게임업체가 해킹을 당한 것은 처음이다. 그만큼 상징적인 의미가 크다. 지금까지 게임업체들은 해커들의 '최고 먹잇감'으로 여겨져 왔다. 아이템 등 회원들의 계정 정보가 '돈'과 연결돼 있다는 이유에서다. 따라서 이번 해킹 사고의 후폭풍도 거셀 전망이다. 25일 방송통신위원회와 넥슨에 따르면 지난 18일 넥슨의 '메이플스토리' 회원 1320만명의 개인정보가 유출됐다. 넥슨은 이 사실을 24일 확인했다. 방송통신위원회와 경찰에 신고한 것은 25일 오후 5시경이다. 유출된 개인정보는 이름, 아이디, 비밀번호, 주민등록번호다. 넥슨은 "비밀번호와 주민등록번호는 암호화된 채 유출됐다"고 밝혔다. 유출된 개인정보로 계정에 접속하기는 쉽지 않다는 설명이다. 이는 지난 8월 SK컴즈의 해킹 사고 때와 유사하다. 넥슨이 SK컴즈 수준의 암호화 기술을 적용했다면 실제로 암호를

(서울=뉴스1 서영진 기자) = 오는 14일 일본 증권 거래소에 상장될 예정인 넥슨이 1320만명의 개인정보를 해킹 당했다. 방송통신위원회(위원장 최시중, 방통위)은 25일 넥슨이 보유한 개인정보 중 1320만건이 해킹으로 유출됐다고 이날 밝혔다. 넥슨에 따르면 게임 '메이플스토리'의 백업 서버가 해킹돼 1800만명의 가입자 중 1320만명의 개인정보 중 이름과 ID, 암호화된 주민등록번호·비밀번호가 유출됐다. 넥슨이 서비스 중인 다른 게임이나 넥슨닷컴(www.nexon.com)의 가입자 정보는 안전한 것으로 확인다. 유출 시 가장 치명적인 비밀번호와 주민등록번호는 암호화 돼 있어서 전체 정보가 직접 노출된 가능성은 낮다고 넥슨은 판단하고 있다. 아이템이나 캐시 구입에 필요한 결제정보까지는 유출되지 않은 것으로 알려졌지만 아직까지 누가 해킹을 했는지는 밝혀지지 않아 이용자들의 불안감은 더욱 커지고 있다. 메이플스토리 유저 강병훈(27)씨는 "결제정보가 빠져나가지 않도록 서둘러 비밀번

방송통신위원회(이하 방통위)가 25일 알려진 넥슨코리아의 인기 게임 '메이플스토리' 해킹 사건에 대해 엄격히 조사해 조치하겠다는 입장을 밝혔다. 방통위는 25일 '메이플스토리' 이용자 1320만명의 고객정보 해킹사건에 대해 개인정보 유출사고 경위 파악을 위해 개인정보와 보안 전문가 등으로 사고 조사단을 구성, 사고경위를 조사하고 있다고 밝혔다. 방통위는 조사 결과 넥슨코리아 측의 과실과 개인정보보호 관련 위법 사항 등에 대해 엄격하게 조사해 조치할 예정이라고 설명했다. 넥슨코리아 측은 회사 측 과실보다는 고도화된 전문 해커들이 이중 삼중으로 지켜지고 있는 보안체계를 무력화시켰다는 입장이다. 게다가 비밀번호와 주민등록번호도 암호화해 저장했기 때문에 회사 측 과실은 크지 않을 가능성이 높다. 한편 방통위는 35만명의 개인정보가 유출됐던 한국엡손 해킹 사태에 대해 과징금 3300만원, 과태료 900만원 처분을 내린 바 있다. 당시 한국엡손은 이용자들의 비밀번호와 주민등록번호 등을 암호화

넥슨코리아의 인기 온라인게임 '메이플스토리' 이용자 1320만명의 개인정보가 유출되면서 이 회사의 게임포털을 통해 다른 게임을 즐기는 이용자들도 불안에 떨고 있다. 특히 이용자들은 지난달 19일 있었던 넥슨 게임들의 대규모 긴급점검 당시 개인 정보 유출이 있었던 것이 아니냐는 의심의 눈초리를 보내고 있다. 넥슨코리아는 지난달 19일 오후 2시부터 서비스 중인 온라인게임 '마비노기'를 시작으로 '마비노기영웅전', '서든어택', '카운터스트라이크온라인' 등의 게임들에 연달아 긴급점검을 실시한 바 있다. 당시 이용자들은 관련 커뮤니티를 통해 '넥슨이 대규모 해킹을 당했다'는 식의 글을 퍼나르며 불만을 터뜨렸다. 넥슨코리아 측은 당시 노후된 서버장비 문제로 긴급점검에 돌입했다고 밝혔지만 이용자들은 쉽사리 그 사실을 인정하지 않았다. 불과 1달여만에 같은 회사에서 서비스되던 '메이플스토리'가 해킹당하자 이용자들은 당시 기억을 떠올리며 이미 자신들의 개인정보도 유출된 것이 아니냐는 불안에 휩

1320만명 규모의 넥슨코리아(이하 넥슨) 회원 개인정보가 빠져나가면서 2차 피해를 우려하는 목소리가 커지고 있다. 유출된 개인정보를 이용한 계좌도용, 명의도용이나 스팸범죄, 특히 개인정보를 악용한 타깃화된 보이스 피싱 범죄에 악용될 우려 등이 그것이다. 현재 넥슨이 밝힌 피해 현황대로라면 이로인해 당장 우려되는 2차 피해는 크지는 않을 것으로 보인다. 넥슨에 따르면 현재 유출된 정보는 넥슨의 온라인 게임 메이플스토리의 백업서버에 저장된 1320명의 고객정보 중 성명과 아이디, 주민번호, 비밀번호 등이다. 그러나 이중 비밀번호와 주민번호의 경우, 암호화된 채 유출된 것으로 파악된다. 만약 넥슨의 데이터베이스(DB) 암호화 수준이 SK컴즈 수준만 되더라도 현실적으로 이를 풀어낸다는 것은 현실적으로 불가능하다는 것이 방통위측의 설명이다. 이 경우, 현재 해커의 수중에 들어가 있을 것으로 추정되는 정보는 회원 이름과 아이디에 불과하다. 일단 넥슨 주장대로 휴대폰 번호와 이메일, 주소 등이

넥슨은 메이플스토리 홈페이지 공지를 통해 해킹 사태에 대해 사과했다. 넥슨은 메이플스토리 가입자의 이름과 계정, 비밀번호, 주민등록번호가 유출됐으며 주민등록번호와 비밀번호는 암호화 되어 있지만 만일의 사태에 대비해 비밀번호를 변경할 것을 부탁했다. 또 향후 수사기관과 관계기관의 조사 및 수사결과에 따라 확인되는 내용을 즉시 공지할 예정이며 서비스 중인 다른 게임과 이번 사태는 무관하다고 밝혔다. 넥슨은 "메이플스토리 고객들에게 이번 해킹으로 개인정보가 유출된 점을 사과드리며 추가로 발생할 수 있는 피해에 대해서도 각별한 주의를 부탁한다"고 말했다.

해킹, 해킹, 해킹... 올해만도 주요 기업의 보안사고가 5차례다. 잇단 보안사고가 이어지면서 국내에서 개인정보가 유출되지 않은 인터넷 이용자를 찾아보기 어렵다. 25일 방송통신위원회는 넥슨은 해킹 공격으로 온라인게임 '메이플스토리' 회원 약 1800만명 중 1320만명의 개인정보가 유출됐다고 밝혔다. 지난 7월28일 SK커뮤니케이션즈(SK컴즈) 해킹사고로 3500만명의 개인정보가 유출된지 4개월도 채 지나지 않아 다시 대규모 정보유출 사고가 발생했다. ◇ 올해 개인정보 유출 5000만 육박···4년간 1.2억건 유출 넥슨과 SK컴즈에서 유출된 국내 인터넷 이용자들의 정보만도 4800만 건이다. 대한민국 전 국민의 정보가 유출된 셈이다. 이 같은 보안사고는 하루 이틀의 문제가 아니다. 올해에만도 지난 4월 농협과 현대캐피탈에서 연이어 보안사고가 터졌다. 한국앱손에서도 35만명의 회원 정보가 빠져나갔다. 지난 2008년에도 해킹 사고가 이어졌다. 옥션에서는 개인정보 데이타베이스 해킹으