(아주경제 윤태구 기자) 국내 최대 게임회사인 넥슨마저 1320만명의 개인정보가 털렸다.

지난 7월 네이트·싸이월드를 운영하던 SK커뮤니케이션즈가 3500만명의 개인정보가 해킹당한 데 이어 불과 4개월여 만에 일어난 일이다.

올해만 해도 벌써 해킹 사고는 수차례 계속되고 있다.

지난 4월에는 현대캐피탈과 농협 등 금융권에서 잇따라 보안사고가 터진 이래로 올해는 규모면에서도 역대 최대로 기록될 전망이다.

예전에도 크고 작은 해킹사고가 있었지만 올해는 더 자주, 그리고 더 큰 규모로 발생하고 있다.

사상 최악의 보안사고로 꼽히는 ‘2009년 옥션 해킹’의 경우 피해자가 1081만명 수준이었다.

하지만 최근 발생하는 해킹으로 넥슨과 SK컴즈에서 유출된 개인 정보만도 4800만 건이다. 대한민국 전 국민의 정보가 유출된 셈이다.

더욱이 보안에 비교적 많은 투자를 해왔던 국내 대표적인 IT 기업들마저 털리는 마당에 더이상의 안전지대는 없다는 시각이다.

해외에서도 소니가 해커들에게 당했고 세가, 시티그룹 등도 잇따라 해커들의 공격을 받았다.


◆넥슨 해킹으로 인한 피해는?

넥슨이 이번에 공격을 당한 것은 10대 청소년들이 많이 하는 인기 온라인게임 ‘메이플스토리’다.

넥슨에 따르면 메이플스토리 백업서버에 보관된 회원 1320만명의 아이디와 주민번호, 비밀번호 등이 유출됐다.

메이플스토리의 국내 가입자는 약 1800만 명이다.

지난 여름 동시접속자 62만 명이라는 국내 최고 기록을 세울 정도로 인기가 많다.

특히 메이플스토리는 초등학생과 중학생들이 즐겨 이용하는 넥슨의 대표 온라인게임이다.

이번 해킹으로 대한민국 성인 개인정보에 이어 청소년 개인정보까지 모두 해킹을 당해 2차 피해에 대한 우려가 커지고 있다.

넥슨 측에서는 21일부터 이상 징후가 있었던 것으로 알려졌다.

하지만 실제 신고는 25일 이뤄져 늑장 대응이 아니냐는 비판이 제기된다.

넥슨은 자체 역학조사와 로그 분석을 하는 데 시간이 걸려 방통위 신고와 경찰 수사 의뢰가 늦어졌다는 입장이다.

넥슨은 다음달 14일 일본 상장을 앞두고 있는 만큼 이번 개인 정보 유출이 어떤 영향을 미칠지도 관심이 집중된다.


◆후폭풍은?

업계에서도 손꼽힐 정도로 보안에 신경 쓴 넥슨이 해킹으로 뚫리면서 다른 업체들도 마음을 놓을 수 없게 됐다.

이번 사건과 연루된 해커 그룹이나 해커에 대해서는 아직 밝혀진 부분이 없다.

넥슨 측에서는 자사의 몇 단계로 구성된 보안을 뚫었다는 점에서 당혹감을 감추지 못하고 있다.

이번 해킹으로 인해 2차 피해는 물론 집단소송 가능성도 점쳐진다.

최근 SK컴즈 해킹 때도 사용자들은 잇따라 집단소송을 제기했다.

당장 보이스피싱, 스팸문자, 스팸메일 등 추가 피해도 예상된다.

유출된 실명과 전화번호를 이용해 무작위로 보이스피싱 범죄에 악용될 수 있다는 지적이다.

더 큰 문제는 유출된 정보에 주민등록번호와 비밀번호가 포함됐다는 점이다.

넥슨 측은 주민등록번호와 비밀번호는 암호화돼 있으며 최고 수준의 기술로 암호화됐기 때문에 개인정보를 빼 간 해커가 풀지 못할 것이라는 입장이지만 보안 전문가들은 암호화된 정보도 얼마든지 해독할 수 있다고 우려하고 있다.

넥슨은 국내 1위 게임 업체로서의 체면도 구기게 됐다.

지금까지 게임업체들은 매년 엄청난 규모의 보안 투자를 해왔다.

이런 상황에서 국내 게임업체 중 매출 1위를 기록하고 있는 넥슨이 해킹사고를 당하면서 게임보안에 대한 우려감을 증폭시키게 됐다.