국내 1위 넥슨 '메이플스토리' 해킹..게임업체의 딜레마

[아시아경제 김철현 기자]넥슨 '메이플스토리'의 1320만 사용자 정보가 해킹에 의해 유출되는 사고가 발생하면서 게임 업체들이 딜레마에 빠졌다. 국내 1위 게임 업체인 넥슨의 방어막을 뚫을 수 있는 해킹 기술이라면 다른 업체들도 안심할 수 없는 상황이지만 '셧다운제' 등으로 개인정보를 계속 관리해야 하는 부담을 안고 가야하기 때문이다. SK커뮤니케이션즈(이하 SK컴즈)는 3500만 명의 회원 정보가 유출된 뒤 주민등록번호 폐기라는 강수를 선택했지만 게임 업체들은 이마저도 여의치 않은 것이다.

28일 넥슨은 기자회견을 열어 이번 '메이플스토리' 개인정보 유출에 대해 공식 사과하고 재발 방지에 총력을 기울이겠다고 밝혔다. 하지만 이번 사고를 지켜보는 게임 업체들은 해킹 피해가 넥슨만의 일이 아니라고 입을 모으고 있다. 해커가 사용자가 가장 많은 넥슨을 타깃으로 정했을 뿐 어떤 업체도 해킹의 위험에서 자유로울 수 없다는 인식을 공유하고 있는 것이다. 넥슨 해킹 사고가 알려진 후 주요 게임 업체들이 부랴부랴 침해사고 점검에 나선 것은 이 때문이다.

이에 따라 보안업계는 잇따라 발생하는 대형 해킹사고에 의한 피해를 줄이기 위해서는 개인정보 수집을 최소화할 필요가 있다고 강조하고 있다. SK컴즈가 피해 예방 대책으로 주민등록번호 폐기라는 강수를 선택한 것도 같은 맥락이다. 하지만 넥슨과 같은 게임업체들은 청소년들의 심야 시간 게임 접속을 막는 '셧다운제'를 위해 개인정보를 전부 보관하고 관리해야 하는 상황이다. 게임 업계 관계자는 "연령을 판별해야 하는 셧다운제 등으로 게임 업체들은 과도한 개인정보 수집이 불가피하고 해킹 기법이 날로 진화하고 있는 상황에서 개인정보 유출에 대한 부담까지 떠안아야 하는 상황"이라고 토로했다.

해킹 기법이 빠르게 변화하고 있다는 점도 고스란히 개인정보를 보관해야하는 게임업체들의 부담이 된다. 보안 업계에 따르면 이번 넥슨의 대규모 개인정보 유출 사고에는 SK컴즈 해킹과 유사한 방법이 동원된 것으로 보인다. SK컴즈 해킹의 경우 해커가 무료 소프트웨어를 배포하는 다른 회사의 서버를 통해 내부 PC를 감염시킨 후 이를 좀비PC로 악용해 정보를 빼냈다. 이번 넥슨 해킹에서도 서버에 접근할 수 있는 PC에 악성코드를 심어 이를 통해 개인정보를 유출했을 가능성이 높다는 분석이다. 보안 업계에서는 이를 특정 타깃을 노린 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'의 일종이라고 설명했다. 안철수연구소 관계자는 "APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다"며 "APT 공격에 대응하려면 이 과정에서 전방위 대응이 필요하다"고 말했다.

김철현 기자 kch@