Daily e-sports

[난상토론 시즌2] 메이플스토리 해킹 사건

신묘년을 맞아 데일리게임이 야심차게 시작한 '난상토론'이 시즌2로 새롭게 태어납니다.게임업계 관련 뜨거운 이슈들에 대한 다양한 시각과 기사에 담지 못한 취재 뒷이야기들을 모아 재밌는 코너로 만들어가려 합니다. 이번 시간에는 지난 25일 알려진 인기게임 '메이플스토리' 이용자 1322만명의 개인정보 유출 해킹 사건을 다루려고 합니다. 코너 특성상 반말로 진행되는 점과 다소 과격한 표현이 사용되는 점 양해 부탁드립니다. <편집자주>

[난상토론 시즌2] 메이플스토리 해킹 사건

(비수)게임업계 초유의 해킹사태가 발생했어. 다들 알겠지만 넥슨코리아가 서비스중인 '메이플스토리' 백업서버가 해킹당해 1322만명의 개인정보가 유출됐지. 정말 충격적인 소식이었는데... 나는 처음에 이 얘기를 들었을때 '에이 설마...'라는 생각을 했어. 다른 사람들은 어때?

(제임스)나는 또 넥슨이야? 라고 생각했지. 넥슨이 올해는 정말 파란만장하잖아. 잊혀질만하면 항상 이슈를 만들어주는 넥슨이지.

(비수)그래서 내가 넥슨을 좋아하잖아. 기사감의 화수분이라고나 할까.

(옆집오빠)나는 설마했어. 보안을 생명으로 하는 게임업체 서버가 뚫릴 줄은 꿈에도 생각 못했지. 네이트나 옥션도 뚫렸지만 막연한 믿음이 있었는데...

(야돈)한때 보안업계에서 근무한 경험이 있는 전문가로서 뚫릴 수는 있다고 생각해. 다만 뒷수습이 얼마나 잘하느냐가 관건인데... 그다지 잘한 대응은 아닌 것 같아.

(제임스)일각에서는 FTA이슈를 축소시키기 위한 것이 아니냐는 괴소문도 있더라.

(비수)그런데 정말 늦장대응이라고 볼 수 있는건가?

(제임스)발견하고 조치하는데 시간이 걸렸으니...

(옆집오빠)21일에 처음 이상징후를 감지하고 24일이 되서야 이미 18일에 개인정보가 빠져 나갔다는 것을 확인했다고 하잖아. 도대체 그 3일동안 뭘 확인했는지 모르겠어. 그렇게 오래 걸리나? 난 넥슨의 초기대응이 미숙했다고 느껴. 차라리 24일날 인지하고 25일에 통보했다고 했으면 늑장대응이 아니라고 느낄텐데...

(비수)자세히 발표하는 것은 좋은 것 아닌가?

(옆집오빠)순진했던거지.

(야돈)한국인터넷진흥원에서는 해킹이 발생하면 바로 신고 후 전문가들이 나가서 분석도 하지. 그 쪽을 이용하지 않은 점은 아쉬워...

[난상토론 시즌2] 메이플스토리 해킹 사건

(제임스)그런대 도대체 개인정보 빼가서 뭐하냐? 그게 돈이 되나?

(야돈)더이상 한국인의 개인정보가 돈이 되나?

(비수)사실 우리 개인정보는 이미 오픈소스지 뭐.

(제임스)그건 둘째치고 그걸 빼가서 뭐하는거야?

(옆집오빠)개인정보 한건당 돈을 받잖아. 짭짤하겠지.

(야돈)대포통장, 대포폰, 할부, 대출은 기본이고....

(옆집오빠)여기서 문제는 개인정보를 너무나 많이 요구하는 것이지. 이통사 114에 전화해도 주민번호 뒷자리 불러달라고 하는데... 주민등록번호가 국가가 국민을 통치하기 위한 수단이라서 쓰는거잖아. 요즘 같이 인터넷 발달하는 시기라면 이런 부분에서 대책 마련이 시급해.

(비수)아이핀이 있잖아.

(제임스)아이핀을 모르는 사람이 더 많을거야.

(옆집오빠)주민등록번호대신 아이핀을 강제적으로 넣는 것이 필요하다고 봐.

(비수)아이핀은 그럼 100% 안정성이 있는거야?

(옆집오빠)아이핀이 만약 유출되면 폐기해버리면 돼. 주민등록번호가 유출됐다고 번호 바꿀 수 없잖아.

(야돈)아이핀 DB가 털리면 끝이지 뭐.

(옆집오빠)그렇게 치면 세상에 안전한 곳이 어디있냐.

(제임스)왜 메이플스토리만 통합계정을 안썼냐고. 이미 회원DB를 통합했어야지. 왜 이제와서 통합계정하겠다고 하니. 그러니 사후약방문이라는 말이 나오는게 위젯을 인수한다음에 왜 통합계정으로 합치지 않았을까

(비수)보안 전문가들은 넥슨 통합계정이었으면 이렇게 쉽게 안털렸다고 이야기하는 경우도 있어. 메이플스토리는 통합을 안시켜서 5년전 낙후된 보안시스템을 가지고 있다는 소문도 있더라.

[난상토론 시즌2] 메이플스토리 해킹 사건

(옆집오빠) 오래전에 문제로 지적했던 거야.

(야돈)넥슨의 사정이 어떤지는 모르겠지만 메이플스토리 자체가 주타겟층이 10대고 10대 대부분이 주민번호를 제대로 입력하지 않았다는 판단을 했을지도 모르지.

(제임스)그나저나 이번 해킹 사건은 어떻게 이뤄진걸까? 소문에는 내부에서 도와준 사람이 있었다고 하는데... 경찰 조사 결과가 궁금해.

(야돈)내부에서 도와준 사람이 있었단거야?

(제임스)의도적이라기 보다는 보안수칙을 안지켜서 PC가 감염된거지. 서버 접근권한을 가진 PC가 감염되면서 털렸을거야.

(옆집오빠)이제 집단소송으로 가겠지? 개인정보보호법 시행령이 강화되면서 개인정보를 관리하는 업체들의 부담이 가중되고 있어. 그런 부담을 업체가 져야해? 난 아니라고 봐. 정부에서 개인 정보 수집을 간소화시켜야해. SK컴즈처럼 그렇게 가입받아야 해.

(비수)여기서 다시 셧다운제가 이슈가 되는거지. 연령을 확인해야 하니 주민번호를 저장 안할수도 없고...

(옆집오빠)SK처럼 주민번호를 확인할때 연령도 확인해서 아예 그 계정을 셧다운제 계정으로 만들어버리면 돼. 시간이 흘러서 셧다운제 대상을 벗어나면 그때 다시 확인을 하게 하도록 하는 방안이 있어. 본인이 요청해서 풀어주는 방식으로.

(비수)그런 대안이 있긴한데. 너무 번거롭잖아.

(야돈)법 자체가 그런데 어쩌겠어.

(비수)셧다운제 같은 법 때문에 정말 짜증난다.

(야돈)나는 주민등록번호를 최대한 공개하지 않고 살 수 있는 사회를 만들어야 한다고 봐. 주민등록번호를 최대한 안쓰는 방향으로 제도를 바꿔야지.


(옆집오빠)우리는 주민등록번호에 너무 익숙해져서... 규제 일변도의 우리 사회에서는 주민등록번호가 없으면 할 수 없는게 너무 많아.

(야돈)그런걸 바꿔가야 한다고 생각해.

(옆집)그나저나 난 이번 사태로 게이머들이 게임업체에 대한 불신이 심해질 것 같아. 서버가 뚫린 것이 아니고 계정도용이었는데도 서버 해킹이라는 의혹 제기가 많았는데. 이제는 정말 더 못믿게 되는거지. 이로 인해서 본인 과실에 의한 해킹은 게임사가 책임을 지지 않는데도 소송이 일어날 수있어. 업무가 과중되겠지.

더 나아가 이런 해킹이나 계정도용에 대해서 아이템이 가지고 있는 현금가치 문제로 이어질 수밖에 없어. 그래서 문화부가 게임을 그냥 게임으로 만드는, 계정이 도용당해도 쉽게 복구해줄 수 있도록 분위기를 만들지 않을까?

(제임스)난 진심으로 넥슨이 이런 악재를 딛고 내년에는 행복하고 따듯한 해를 보냈으면 좋겠어. 올해는 액땜했으니까.

(야돈)메이플스토리를 한번 해보려고 가입한지 3개월만에 계정이 또털렸어. 정말 답답하다.

(비수)어차피 우리 개인정보는 공공재라니까. 너무 슬퍼하지마.

[데일리게임 편집국 desk@dailygame.co.kr]


<Copyright ⓒ Dailygame co, Ltd. 무단 전재 및 재배포 금지>

데일리랭킹