침해사고/위협동향

해킹사태 원인... 넥슨 “APT 공격으로 당했다”

이민형 기자
[디지털데일리 이민형기자] 지난 18일 발생한 넥슨의 개인정보유출 사건이 고도화된 APT(지능형지속가능위협) 공격인 것으로 나타났다.

28일 서울 르네상스호텔에서 열린 기자회견에서 신용석 넥슨 최고보안책임자(CSO)<사진>는 “이번 해킹 사태는 내부적으로 APT 공격이라고 보고 있다”고 밝혔다.

이어 “지금까지 우리는 수많은 APT 공격을 받아왔고 이를 방어해왔다”며 “그러나 이번 공격을 막지 못해 매우 송구스럽다”고 덧붙였다.

넥슨은 자사의 인기 온라인게임 ‘메이플스토리’ 회원정보를 보관하는 백업서버에 이상이 있음을 감지하고 자체 조사한 결과 사용자들의 개인정보가 유출됐다고 판단하고 지난 24일 방송통신위원회, 인터넷진흥원, 경찰에 수사를 의뢰했다.

이번 넥슨의 개인정보 유출은 ‘메이플스토리’ 백업서버가 해킹당해 최대 1322만명의 이름과 아이디, 주민등록번호, 비밀번호 등이 유출당한 것으로 알려졌으며, 해킹시점은 18일로 조사됐다.

넥슨의 자체 조사결과, 메이플스토리 백업서버 해킹에는 백도어를 생성하는 악성코드 2종이 사용된 것으로 나타났다. 해당 악성코드가 백도어를 생성하고 그 취약점을 공격한 해커가 백업서버까지 접근, 개인정보를 유출시켰다는 분석이다.

신 CSO는 “해킹에 사용된 악성코드가 어떠한 것인지는 아직 발표할 단계가 아닌 것 같다”며 “많은분들이 지적한 것처럼 앞서 발생한 SK커뮤니케이션즈의 해킹형태와 유사하지만 사용된 악성코드 등은 상이하다. 공격형태는 APT로 유추된다”고 설명했다.

이번 사건과 관련 넥슨측은 보안인력을 확대하고 글로벌 보안관제센터를 구축할 계획이다. 다만 아직까지 정확한 추가 투자금액은 미정이다.

신 CSO는 “현재 보안전문인력은 약 30명 정도로, 서비스 부서별로 인원이 더 있다”며 “정확한 수치를 말할 수는 없으나 글로벌 보안관제센터 구축을 위해 인력, 인프라에 적극 투자할 계획”이라고 전했다.

한편 넥슨은 지난 9월 30일 시행된 개인정보보호법과 관련해 최종 마무리 작업을 하고 있는 도중 이번 해킹사고를 겪은 것으로 알려졌다.

넥슨 관계자는 “개인정보보호법 시행과 맞물려 넥슨은 많은 준비를 시행해 왔다. CSO를 선임하고 개인정보보호를 위한 가이드라인을 수립했다”며 “그러나 아직 완벽하게 정비되지 않은 상황에서 이번 사고가 발생해 매우 유감스럽다. 2차 피해 방지에 최선을 다할 것”이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널