넥슨 "해킹사태 보상, 수사 끝나면 밝힐 것"

향후 대책을 밝힌 이 자리에는 서민 넥슨 대표와 강신철 이사, 조성원 퍼블리싱본부장, 안인숙 커뮤니케이션센터장, 신용석 최고 보안 책임자(CSO) 등이 참석했다.

서민 대표는 "메이플스토리 고객 여러분은 물론 여러 날 동안 심려했을 모든 분들께 진심으로 죄송하다는 말씀을 드린다. 이번 사태의 최고 책임자로서 깊은 책임을 통감하고 있다"고 고개 숙여 사과했다.

서 대표는 또 "혹시 발생할지 모를 피해를 막기 위해 최선을 다해 할 수 있는 모든 조치를 취하고 있다"며 "불안감을 덜어 드릴 수 있도록 추가 대책도 신속히 진행하겠다"고 말했다.

넥슨 측은 "악성코드와 암호화 수준 등의 기술적인 문제에 대해서는 현재 방송통신위원회(이하 방통위)와 경찰 수사가 진행 중인 관계로 구체적으로 언급할 수 없다"고 밝혔다. 정보가 유출된 메이플스토리 회원들에 대한 보상에 대해서는 "수사가 종료되고 정확한 사실관계가 밝혀진 후에 공개하겠다"고 말했다.

근본적인 문제 해결을 위해서는 주민등록번호 등의 개인정보를 애초에 수집하지 않는 것이 좋지 않느냐는 질문에는 "현재 규정이나 다른 사회적인 여건 때문에 어쩔 수 없는 부분이 있지만, 앞으로는 개인 정보 수집을 최소화하겠다"고 전했다.

다음은 일문일답.

-늦장 대응했다는 지적이 있다.

"21일 서버에서 이상 징후를 발견, 24일 침해 내용을 확인하고 방송통신위원회와 경찰에 신고했다. 내부 프로세스 상 최대한 빨리 신고했다고 본다. 더 신속하게 하지 못한 점 송구스럽게 생각한다." 

-해킹 피해자는 메이플스토리 회원만인가.

"이번 사태는 전적으로 메이플스토리와 관련된 것이다. 메이플스토리를 제외한 넥슨닷컴 및 다른 게임과는 무관하다." 

-개인정보 유출 피해자에 대한 보상은.

"현재 비상체제를 유지하며 사태 수습에 최선을 다하고 있다. 보상은 수사 결과가 나와봐야 말할 수 있을 것이다." 

-보안 인력은.

"넥슨코리아에 전담 인력이 30명 있다. 부분적으로 업무를 보고 있는 인력을 포함하면 이보다 더 많다. 이전부터 보안에 대해 심각하게 생각하고 있어 투자와 지원을 아끼지 않았다. 그래도 보안이 충분하지 않다는 판단에 보안 임원을 최고 레벨로 올리고 글로벌 보안관제센터 구축을 추진하는 등 노력해왔다." 

-회원 가입시 받는 주민등록번호를 폐지할 계획은 없나.

"현행 규정과 사회적인 여건상 어쩔 수 없이 보관해야 한다. 오래 전부터 회원의 개인정보는 줄이거나 없앨 수 있는 방안을 검토해왔다. 최소화하기 위한 노력을 계속 하겠다." 

-향후 대책은.

"고객의 잠재적 피해를 최소화하기 위해 비밀번호 변경 캠페인을 실시하고 있다. 넥슨포털의 모든 게임을 대상으로 캠페인을 확대할 계획이다. 악용될 가능성이 있는 휴면 계정에 대해 즉각적인 조치를 실시할 예정이다. 로그인 보안 강화 수단을 내년 1분기 중에 도입하고 넥슨 통합 멤버십 체계를 2분기에 구축할 예정이다. 정보보안에 대한 투자도 강화해 넥슨 글로벌 보안관제센터를 구축하고 보안 전문인력을 확충하겠다."

박명기 기자