- 백업서버 해킹 이용 악성코드 2종 발견, 내부사용자 PC 감염시켜 백도어 설치
- 해킹수법과 유출 경로, 공격자 위치 조사 중, 정보통신망법·개인정보보호법 위반여부 관심

[디지털데일리 이유지·이민형기자] 인기 온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보를 유출한 넥슨 해킹 사건의 파장이 커지고 있다.

25일 오후 늦게 해킹으로 넥슨 ‘메이플스토리’ 회원 개인정보가 대량 유출된 사실이 알려진 후 관련 홈페이지와 게임 커뮤니티 등에는 이용자 불만글과 항의가 폭주한 데 이어, 27일에는 ‘메이플스토리’ 홈페이지에 방문자가 몰리면서 일시적인 접속장애가 발생하기도 했다.

한편 다음‘아고라’등 포털에서는 이번 사고 해결과 넥슨의 책임을 묻는 청원도 진행 중이다.

현재 넥슨은 ‘메이플스토리’ 홈페이지 공지를 통해 이용자들에게 사과하는 한편, 개인정보 유출 여부 확인과 2차 피해 예방을 위해 비밀번호를 변경해줄 것을 안내하고 있다.

이번 넥슨 회원의 대량 개인정보 유출은 ‘메이플스토리’ 백업서버가 해킹당해 최대 1322만명의 이름과 아이디, 주민등록번호, 비밀번호 등이 유출당한 것으로, 이미 지난 18일 발생한 것으로 조사됐다.

넥슨은 지난 24일에 이같은 해킹 사실을 확인해 다음날 오후 5시경에 방송통신위원회에 신고하고, 경찰에도 수사를 의뢰했다.

방통위와 한국인터넷진흥원(KISA) 보안전문가들과 경찰청 사이버테러대응센터 등은 주말내내 해킹 수법과 공격자 위치, 개인정보 유출 경로 등을 분석, 조사하고 있다.

일단 넥슨의 자체 조사결과, 메이플스토리 백업서버 해킹에는 백도어 악성코드 2종이 사용된 것으로 나타났다.

내부자 PC에 악성코드가 침투해 감염시킨 후 백업서버에 침입해 회원 개인정보를 대량 유출한 방식으로, 이 점에선 앞서 발생했던 농협과 SK커뮤니케이션즈 해킹 방식과 유사하다.

이번 해킹이 중국 등 해외에서 발생한 것인지 또는 국내 해커의 소행인지 여부는 방통위와 경찰 조사에서 구체적으로 드러날 것으로 전망된다.

앞서 발생했던 SK커뮤니케이션즈의 싸이월드 해킹 사건처럼 특정한 악성코드와 공격방식을 이용한 표적공격 또는 APT(지능형지속가능위협) 공격인지 여부도 조사 및 수사결과가 나와야 판단내릴 수 있다.

넥슨 관계자는 “개인정보관리자 PC에 악성코드 2종이 침입해 백도어가 생성됐고, 해커가 이 백도어를 이용해 게임 백업서버에 침입해 개인정보를 탈취한 것”이라며, “방통위 조사단 등과 추가 조사를 통해 파악된 구체적인 사고 경위나 피해범위 결과를 조만간 발표할 계획”이라고 말했다.

방통위는 넥슨의 정보통신망법 위반 여부와 개인정보 암호화 조치 및 수준 등도 함께 조사할 계획이다.

행정안전부도 방통위 조사 결과가 나온 이후에 지난 9월 30일 시행된 개인정보보호법 위반 여부 조사를 검토할 예정이다.

행안부 관계자는 “방통위 등과 협조해 개괄적인 사고 및 넥슨 조사 내용은 파악하고 있다”며, “개인정보보호법 위반 여부조사 등은 우선은 방통위에서 정보통신망법 위반 여부부터 조사한 후에 판단할 것”이라고 말했다.

이번 넥슨 해킹은 단일 개인정보 유출 사건 중 지난 2008년 발생한 옥션 개인정보 유출 사건과 지난 7월에 발생한 싸이월드 해킹 사건에 이어 세번째로 큰 규모다. 처음 발생한 당시 옥션은 1863만명, 네이트·싸이월드는 회원 3500만명의 개인정보가 해킹으로 각각 유출된 바 있다.

한편 넥슨측은 “이번 해킹은 ‘메이플스토리’ 백업서버에만 해당돼 다른 게임 이용자 개인정보가 유출될 가능성은 거의 없으며, 주만등록번호, 비밀번호와 같은 민감정보가 암호화돼 있어 추가 피해가 발생할 가능성은 낮지만 2차 피해를 막기 위한 방안을 강구하고 있다”고 밝혔다.

<이유지 기자> yjlee@ddaily.co.kr. <이민형 기자> kiku@ddaily.co.kr