중국발 해킹은 아닌듯...확보된 2개 디스크 27일 분석 예정

[보안뉴스 김정완] 넥슨의 백업서버 해킹으로 인한 1,300만여 회원의 개인정보가 유출된 것과 관련 관계기관은 26일, 조사를 통해 넥슨의 메이플스토리 백업서버가 해킹 당시 백도어(시스템 비인가 접근 시도 프로그램) 악성코드 2종이 사용된 것으로 잠정 확인됐다.

정부 관계자에 따르면 “메이플스토리 사용자 최대 1322만명의 아이디, 패스워드, 주민등록번호, 성명 등과 게임 사용에 대한 정보가 유출된 것으로 확인된 것으로 확인됐다”며 “해커의 위치나 방법, 악용된 서버 등은 정확히 파악되지 않고 있으며, 내일(27일) 디스크 2개를 확보해 분석할 예정”이라고 전했다.

넥슨은 우선 적용 법인 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 방송통신위원회에 25일 17시경, “11월 18일에 정보 일부가 해킹에 의해 유출된 사실을 11월 24일에 확인했다”고 침해신고했다.

이에 대해 게임 이용자들로부터 “사고 발생 후 일 주일이나 지나 유출 사실을 알린 것은 국내 최대 게임 업체로서 늑장 대응이다”는 비난을 사고 있다.

넥슨은 홈페이지를 통한 개인정보 유출사실을 25일 22시경이 넘어서야 공지했으며, 회원들에게 유출사실을 알리는 이메일 발송 역시 23시경이 넘어서야 이루어진 것으로 파악됐다.

한편, 이와 관련 정부 관계자는 “26일 오전 넥슨 측으로부터 사고 내용을 청취했으며, 경찰청과 한국인터넷진흥원(KISA) 등 관계기관 등이 확보된 디스크 분석 등에 들어갈 예정”이라고 말하고 “중국발 해킹은 아닌 것으로 보이며 정보통신망법 상 위반조사는 월요일(28일)부터 착수하기로 했다”고 전했다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>