트렌드

“내부 PC 통해 침입”…고개숙인 넥슨

2011.11.28

지난 11월26일 세상에 알려진 넥슨 ‘메이플스토리’ 사용자 계정 해킹사건과 관련해 넥슨코리아가 11월28일, 긴급기자회견을 열었다. 신용석 넥슨코리아 최고보안책임자(CSO)는 “이번 해킹 사태로 발생할 수 있는 모든 2차 피해가 발생하는 것을 방지하는 데 온 힘을 다할 것이며, 재발 방지에 힘쓰겠다”라고 말하며 고개를 숙이는 것으로 기자회견을 시작했다.

고개숙인 넥슨. 맨 오른쪽이 서민 넥슨 대표.

우선 넥슨이 서비스하고 있는 ‘메이플스토리’ 사용자 계정이 털린 경로가 주요 관심사다. 넥슨쪽은 넥슨 내부에 있는 PC에 악성코드가 심어진 후 이를 통해 해커가 ‘메이플스토리’ 사용자 계정 정보가 담긴 서버에 침투한 것으로 보고 있다. 넥슨 직원이 쓰는 PC가 해커와 서버 사이에 다리 역할을 했다는 설명이다.

넥슨 관계자는 “아직 경찰과 함께 경로를 파악하는 중이지만, 해커가 넥슨 내부 PC를 통해 서버에 침투한 것으로 보고 있다”라며 “아직 넥슨 내부의 어떤 PC인지, 해킹과 관련해 내부 직원의 직접적인 행동이 있었는지는 파악되지 않았다”라고 설명했다.

그렇다면 이번 해킹사건은 누구의 소행일까. 넥슨쪽은 서버에 침투해 사용자 정보를 쓸어간 해커의 IP가 한국 IP인 것으로 파악했다. 하지만 IP 위치가 국내라고 해서 국내 해커의 소행이라고 단정지을 수는 없다. IP 정보는 얼마든지 세탁할 수 있기 때문이다.

넥슨 관계자는 “침입에 이용된 IP 주소가 한국 IP인 것을 확인했지만, 국내 해커의 소행인지는 확실하지 않다”라고 설명했다.

넥슨은 지난 주말부터 경찰과 함께 정확한 해킹 경로와 목적, 해킹에 이용된 수법 등을 수사 중이다. 언제 수사 결과가 나올지는 알 수 없는 상황이다.

한편, 넥슨은 이날 기자간담회를 통해 앞으로 사용자 계정을 관리하는 방법을 대대적으로 수정할 계획이라고 밝혔다. 우선 급한 불부터 끈다는 입장이다. 넥슨은 28일 오후부터 ‘메이플스토리’나 ‘마비노기’, ‘던전앤파이터’ 등 넥슨이 서비스하는 주요 온라인 게임을 대상으로 비밀번호 변경 캠페인을 벌인다. 강제성은 없지만, 비밀번호를 바꾸는 사용자에 아이템을 지급하는 등 적극적으로 캠페인을 펼칠 계획이다. 이 같은 비밀번호 변경 페인은 앞으로 넥슨이 서비스하고 있는 모든 게임으로 확대될 예정이다.

휴면 계정에 대한 실시간 모니터링도 강화된다. 사용자가 오랫동안 접속하지 않은 휴면 계정은 해킹 때문에 직접적인 피해를 당해도 빨리 알아차리기 어렵다는 점에서 관리해야 할 대상이다. 넥슨은 휴면 계정에서 아이템 이동이나 캐시, 게임머니 변화 등 변화가 감지될 경우 모든 활동을 금지하는 방향으로 대책을 세웠다. 일단 활동이 금지된 휴면 계정은 사용자 본인인증 과정을 통해 다시 활성화할 수 있다.

또, 넥슨은 사용자 로그인 보안을 강화하는 수단으로 물리적인 단말기를 도입하는 것을 추진 중이다. 은행이나 금융기관에서 이용하는 일종의 OTP 비밀번호 발생기를 도입해 사용자 계정을 지키겠다는 전략이다. 이 같은 시스템은 2012년 1분기 내 도입할 방침이다.

곽승훈 넥슨 기업홍보실 부실장은 “최근 게임업계를 대상으로 보안 문제가 대두되고 있는 상황”이라며 “지금보다는 한층 강화된 보안 서비스를 제공하려는 노력의 일환”이라고 설명했다.

sideway@bloter.net

기술을 이야기하지만, 사람을 생각합니다. [트위터] @Sideway_s, [페이스북] facebook.com/sideways86, [구글+] gplus.to/sideway [e메일] sideway@bloter.net