넥슨 "개인정보 유출, 모든 책임질 것"… 구체적 대책은?

(아주경제 윤태구 기자) “1320만명 개인정보 유출 사고, 모든 책임지겠다.”

서민 넥슨 대표가 최근 발생한 온라인게임 ‘메이플스토리’ 해킹 사고와 관련해 모든 책임을 지겠다고 말했다.

서 대표는 28일 서울 강남구 역삼동 르네상스호텔에서 기자간담회를 열고 지난 25일 발생한 1320만명의 개인정보유출 사건과 관련해 개인정보유출 사고에 대한 경위와 진행사항, 향후 대책과 2차 피해에 대한 재발방지에 최선을 다하겠다고 밝혔다.

그는 “이번 개인정보 유출 사건에 대해 책임자로서 깊은 사과의 말씀을 드리며 다시는 재발하지 않도록 노력할 것”이라며 “이번 사건과 관련해 넥슨이 책임질 일이 있다면 피하지 않고 책임지겠다”고 말했다.

이번 넥슨 해킹은 메이플스토리 백업서버에 백도어를 생성하는 악성코드 2종이 사용된 것으로 나타났다.

넥슨에 따르면 지난 21일 메이플스토리의 백업 데이터 서비스 서버에서 이상징후를 발견해 자체 조사에 착수했다.

1320만건의 개인정보가 유출된 사실을 확인한 것은 24일이며 25일 사용자와 경찰, 방송통신위원회, 한국인터넷진흥원(KISA)에 이 사실을 알렸다.

넥슨은 개인정보유출 사건을 계기로 4가지 대책을 시행할 방침이다.

넥슨이 발표한 대책 방안은 △비밀번호 변경 캠페인 확대 실시 △휴면계정 보호 시스템 구축 및 즉시 적용 △넥슨 통합 멤버십 체계 구축 △정보보안 투자 강화등이다.

아울러 넥슨 글로벌 보안관제센터(가칭)를 구축, 운용하고 보안 전문인력 확충 및 투자를 확대하는 등 정보보안에 보다 심혈을 기울일 방침이다.

신용석 넥슨 최고보안책임자(CSO)는 “비밀번호 변경 캠페인을 통해 추가 피해를 막고, 휴면계정의 경우 이용자의 참여가 없더라도 개인정보를 보호할 수 있는 시스템을 구축, 적용해 악용되는 것을 막을 것”이라고 말했다.

하지만 일각에서는 넥슨이 해킹 사고 이후 내놓은 대책이 책임을 회피하기 위해 급하게 나온 것이라는 지적이 나오고 있다.

실제로 넥슨은 이날 보안인력과 투자를 늘리겠다고 밝혔다.

하지만 현재 어느 수준의 보안 투자를 진행하고 있는지 보안인력을 얼마나 강화할 것인지에 대한 구체적인 계획은 밝히지 않았다.

해킹사실을 인지하고 나서 늑장 대응을 한 게 아니냐는 지적에 대해서는 “내부 프로세스에 따라 최대한 빨리 조치한 것”이라고 말했다.

한편 이날 기자회견장에는 서 대표를 비롯해 신 CSO, 강신철 넥슨 이사, 조성원 넥슨 퍼블릭싱본부 본부장, 안인숙 커뮤니케이션 센터장 등이 참석해 개인정보유출에 대해 머리 숙여 사과했다.