이나리경제부문 기자
‘대박’ 꿈에 부풀어 있던 국내 최대 게임업체 넥슨에 날벼락이 떨어졌다. 도쿄증권거래소 상장을 20여 일 앞두고 대규모 해킹을 당한 것이다.
이 회사 대표 게임 중 하나인 ‘메이플 스토리’ 회원 1320만 명의 개인정보가 유출됐다. 각 계정의 ID와 이름, 암호화된 주민등록번호와 비밀번호까지 털렸다. 소비자 반응은 냉담하다. 두 딸의 개인정보가 유출된 주부 천영선(경기도 일산)씨는 “7월 발생한 네이트 해킹 땐 나와 남편의 정보가 유출됐었다. 우리 가족 개인정보는 이제 범죄집단의 ‘공유 정보’”라며 속상해 했다. 메이플 스토리 사용자 중엔 초등학생이 유독 많다. 이제 성인뿐 아니라 어린이들의 개인 정보마저 범죄에 악용될 위험이 커진 것이다.
넥슨이 늦장 대응을 했다는 지적도 있다. 해킹이 발생한 건 18일. 이를 21일 인지한 넥슨은 24일 전모를 파악하고도 25일 오후 5시에야 방통위에 이를 알렸다. 인터넷에는 넥슨이 사건 발생 뒤에도 메이플 스토리 사이트에서 아이템을 홍보하는 등 자중하는 모습을 보이지 않았다는 비난이 이어졌다. 26일부터 다음 아고라에서 ‘넥슨 해킹 해결을 위한 서명운동’을 시작한 네이트해킹피해자카페 측은 “3500만 명이 당한 네이트 해킹 뒤 겨우 4개월 만에 또 이런 일로 이중 고통을 겪게 됐다”며 “만약 넥슨이 조용히 넘어가려 한다면 국민이 직접 심판할 것”이라고 경고했다. 실제 이번 해킹엔 네이트 사건 때와 유사한 방법이 쓰인 것으로 알려졌다. 예상 가능한 공격이었음에도 방어는 물론 분석, 대응까지 발전된 모습을 보이지 못했다.
이번 사건은 넥슨 상장의 성패에도 적잖은 영향을 끼칠 듯하다. 고객정보 보호는 기업 신뢰도 측정의 핵심 요소다. 넥슨에 유사 사건에 대한 손정의 소프트뱅크 회장의 대응책을 참고하길 권한다. 2004년 소프트뱅크는 425만 가입자 정보를 해킹당했다. 손 회장은 곧바로 기자회견을 열어 “시스템이 허술했다. 담당 부서가 비정규직 위주로 짜여 있었다”고 있는 그대로 알렸다. 변명 대신 입 딱 벌어질 대책을 내놨다. 보안 담당 정규직 3000명을 한꺼번에 채용했다. 사후약방문이라도 이 정도는 돼야 한다. 일본 투자자뿐 아니라 세계 72개국 3억5000만 명의 넥슨 소비자가 지켜보고 있다.
이나리 경제부문 기자
