넥슨 서민 대표, “해킹 피해자 여러분께 진심으로 사과드린다”

“메이플스토리 이용자 여러분을 비롯해 많은 분들게 심려를 끼쳐드린 점 사과드립니다”

1,320만 명의 회원의 개인정보가 유출된 것으로 확인된 이번 메이플스토리 해킹 사태에 대해 넥슨의 서민 대표가 이번 사태에 대해 사과하며, 게이머들에게 고개를 숙였다.

넥슨은 금일(28일) 오전 10시, 서울 역삼동 르네상스 호텔에서 기자회견을 실시하고, 지난 주말을 떠들썩하게 만들었던 메이플스토리 개인정보 해킹 사태에 대한 설명과 향후 대책에 대해 설명하는 시간을 가졌다.

넥슨 측의 설명에 따르면 넥슨은 지난 11월 21일에 메이플스토리 데이터베이스에서 이상 징후를 발견하고 자체조사에 착수했으며, 그 결과 1,320만 명의 회원정보가 이미 11월 18일에 유출됐다는 것을 지난 11월 24일에 파악했다.

이에 넥슨은 지난 11월 25일에 홈페이지를 통해 게이머들에게 해킹 사태를 공지하고 관계기관에 수사를 요청했으며, 방송통신위원회와 한국인터넷진흥원에 이를 신고했다.

넥슨의 서민 대표와 신용석 최고보안책임자(CSO), 강신철 이사, 안인숙 커뮤니케이션 센터장과 조성원 퍼블리싱 본부장이 자리한 가운데 진행된 이번 기자회견에서 넥슨은 이번과 같은 사태를 방지하기 위한 4가지 방안을 발표했다.

먼저 넥슨은 게이머들 스스로가 자신의 정보를 보호할 수 있도록 비밀번호 변경 캠페인을 금일부터 실시해 게이머들이 자신의 개인정보를 지속적으로 관리할 수 있도록 유도하고, 내년 1분기 중으로 로그인 보안 가화 수단을 도입해 2분기까지 넥슨 통합 멤버십 체계를 구축한다는 방침이다.

또한 휴면 계정 게이머들의 정보를 보호하기 위해 휴면 계정 보호 시스템을 구축함과 함께 글로벌 보안관제센터를 구축하고 이를 위해 보안 인력과 예산을 확충해 나갈 계획이라고 금일 기자회견을 통해 밝히기도 했다.

한편, 넥슨은 금일 기자회견에서 게이머들이 가장 큰 관심을 보이고 있는 부분인 피해보상 계획과 보안대책 확립을 위한 명확한 답변을 내놓지 않아 일부 기자들로부터 ‘답변이 명쾌하지 못 했다’는 지적을 받기도 했다.

아래는 현장에서 진행된 질의응답 전문이다.

질: 지난 10월부터 넥슨에서 서비스 중인 게임들에서 이상징후가 꾸준히 발생한 것으로 알려져있다. 이번 사태를 통해 메이플스토리 뿐만 아니라 넥슨에서 서비스 중인 여타 게임에도 피해가 발생한 것은 아닌가?
답: 현재까지 확인된 것은 메이플스토리 뿐이며 다른 게임에서는 해킹 사례가 확인되지 않았다. 해킹 확인 이후로 모든 게임에 대해 24시간 확인 작업을 진행 중이다.

질: 메이플스토리를 하지 않는 이들은 문제될 것이 없는가?
답: 이번 사태는 메이플스토리에 국한된 이야기이다. 다른 게임들은 이번 사태와는 연관 없다.

질: 발표에 따르면 14일부터 17일 사이에 해킹 시도가 있었고 이를 확인한 것은 11월 24일이다. 또한 발표는 11월 25일 밤에 이루어졌는데 발표가 너무 늦게 이루어진 것은 아닌가?
답: 확인 후 최대한 신속한 대책회의를 실시했으며, 회의 이후에 공지를 했다. 내부 프로세스 상 최대한 빨리 진행을 한 것이다.

질: 이번 사태 이후로 회원정보 요구에 관련된 약관을 변경할 계획이 있는가?
답: 약관변경은 현행 규정상 어쩔 수 없는 부분이 있어 쉽지 않다. 개인정보 요청을 줄일 수 있는 방안 강구에 최선을 다 하겠다.

질: 메이플스토리에 적용되어 있는 보안 프로그램인 자물쇠의 수준은 어느 정도라 생각하는가? 이 시스템이 점수를 준다면?
답: 항상 최신 기술을 도입하려 했으며, 메이플스토리의 서버에도 최신 기술을 도입해 왔다.

질: 이번 사태에 따른 피해자들의 연령대 비율은 어떻게 구성되어 있는가?
답: 정확한 공개는 어렵다. 단, 메이플스토리의 게이머들 연령층은 10대부터 40대까지 고루 분포되어 있다.

질: 게이머들의 기본 정보 이외에 게임 내의 게임 정보도 유출됐는가?
답: 개인의 기본 정보 이외의 정보는 유출되지 않았다.

질: 저연령층의 게이머들이 많아 비밀번호 변경에 적극적인 태도를 보이지 않을 것으로 예상된다. 이런 이들이 비밀번호 변경 캠페인이 참가할 수 있도록 어떤 대책을 갖고 있는가?
답: 게임 아이템을 지급한다거나 하는 식의 게임 내에서 와닿는 방식으로 진행할 생각이다.

질: 해킹 건에 대한 수사 진척은 어느 정도인가?
답: 이에 대해서는 명확한 대답을 할 수 없다.

질: 지금까지 보안에 대해 투입된 예산과 인원은 어느 정도인가?
답: 정확한 자료를 갖고 있지는 않지만 넥슨은 항상 보안이라는 주제에 민감하게 반응해왔으며 투자를 아끼지 않았다. 이러한 사태를 막기 위해 CSO 직위를 새롭게 만들고 보안센터 확충에 따른 계획도 준비하는 등 적극적인 투자를 지속해 왔다.

질: 향후 보안 인프라에 예산을 몇%나 할당할 것인가?
답: 보안전문인력을 확충할 것이다. 정확한 숫자는 밝힐 수 없다.

질: 메이플스토리의 보안솔루션을 제공한 업체는 어디인가?
답: 이를 공개할 경우 보안 솔루션 노출로 인해 다른 업체들의 피해가 발생할 수 있기에 밝힐 수 없다.

질: 자체조사 결과 발견된 악성코드는 어떤 종류의 것인가?
답: 현재 조사가 진행 중이라 아직은 정확히 답변할 수 없다.

질: 이번 사태는 게임업계 전체의 문제이며, 넥슨 입장에서는 매출 감소도 우려된다. 상장을 앞두고 있는 상황에서 이번 사태가 어떤 영향을 줄 것이라 생각하는가?
답: 상장에 대해서는 규정 상 답변할 수 없다

질: 책임질 부분은 책임지겠다고 했다. 그렇다면 개인의 문제와 넥슨의 문제 등 책임소재를 파악하는 것이 필요할 텐데, 이러한 기준은 어떻게 세울 것인가?
답: 사실관계가 확인되는 것이 우선이다. 현재는 사실관계 확인에 집중하고 이후에는 약관에 맞춰 진행할 것이다.

질: 이번 해킹이 넥슨의 어느 부분을 공격한 것인가?
답: 메이플 백업 서버에서 발생한 문제이다. 기술적인 부분은 정확히 설명하기 어렵기 때문에 이 정도로 대답하겠다.

질: 집단소송의 움직임도 있다. 이에 대한 피해보상 계획은?
답: 현재는 사태수습에 최선을 다 하고 있으며, 수사 후 사실관계가 드러남에 따라 보상 여부를 결정할 것이다.