소 잃고 외양간 고치나..넥슨 '뒷북' 대책

넥슨은 1천320만명의 개인정보가 유출된 해킹사고와 관련해 추가 피해 방지 대책을 28일 발표했다.

넥슨은 이날 르네상스 서울 호텔에서 긴급 기자회견을 열고 해킹사고에 대한 대책으로 보안에 대한 투자를 강화하겠다고 28일 밝혔다.

우선 넥슨은 2차 피해를 예방하는 것이 급선무라고 보고 피해자인 메이플스토리 이용자뿐 아니라 넥슨의 모든 게임 이용자를 대상으로 비밀번호를 바꾸면 아이템을 증정하는 등 혜택을 주는 캠페인을 진행하기로 했다.

넥슨은 현재 30여명인 보안 전문인력을 확충하고 북미·아시아·유럽 지역에 '글로벌 보안관제센터(가칭)'를 구축해 24시간 보안 감시를 하는 등 보안에 대한 투자도 강화하겠다고 설명했다.

또 휴면 계정 보호 시스템을 즉시 적용하고, 필요하면 휴면계정의 비밀번호를 강제로 변경하는 방안도 고려할 방침이다. 해커의 접근을 차단하는 로그인 방법을 적용한 넥슨 통합멤버십 체계도 내년 4월 도입하기로 했다.

서민 넥슨 대표는 “SK컴즈 사태 이후 최신 보안기술과 솔루션, 장치 등을 신속히 도입해 보안 강화를 위해 노력했다”며 “앞으로도 보안에 대한 투자를 계속 확대할 계획”이라고 말했다.

신용석 넥슨 최고보안책임자(CSO)는 해킹사실을 인지하고 나서 늑장 대응을 한 게 아니냐는 지적에 대해 "내부 프로세스에 따라 최대한 빨리 조치한 것"이라며 "긴급 대응 매뉴얼에 따라 지속적으로 대응하던 차에 이런 사고를 당하게 돼서 안타깝고 죄송하다"고 해명했다.

그는 지난 21일 메이플스토리의 백업 데이터 서비스 서버에서 이상징후를 발견해 자체 조사에 착수했으며, 24일 1천320만건의 개인정보가 유출된 사실을 확인하고 이 사실을 25일 사용자와 경찰, 방송통신위원회, 한국인터넷진흥원(KISA)에 알렸다고 밝혔다.

넥슨은 이번 해킹이 전적으로 메이플스토리 서버에서 발생한 것이며 다른 게임과는 무관하다고 강조했으며 아직 2차 피해 사례가 발견되지 않았다고 설명했다.

하지만, 넥슨의 이런 대책이 '소 잃고 외양간 고친 격'이라는 비난도 적지 않다. 4개월 전 SK커뮤니케이션즈에서 네이트·싸이월드 해킹 사건이 일어난 이후에도 예방 활동과 사후대처가 미흡했다는 것이다.

이용자들 사이에서 피해보상을 요구하는 집단소송 움직임이 있는 것과 관련해 넥슨은 "수사 결과를 보고 회사가 잘못한 부분이 있었던 것으로 확인되면 그 부분에 대해서는 내부적으로 숙고하고 약관 등에 따라 책임을 지겠다"고 밝혔다. (사진=연합뉴스)