경제

SBSCNBC

[단독]넥슨 또 뚫렸다?..유출 회원정보 탓 '2차 해킹' 가능성↑

신욱 기자 입력 2012.03.30. 20:23 수정 2012.03.31. 12:17
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어

<앵커>

국내 1위 게임회사 넥슨에 또 해킹 사고가 발생했습니다.

이번에는 온라인 게임 메이플 스토리 이용자들이 피해를 당했습니다.

지난해 11월 25일 해킹으로 유출된 개인정보를 이용한 2차 추가 피해로 추정됩니다.

신욱 기자가 단독 보도합니다.

<기자>

지난 22일부터 25일까지 온라인 게임 메이플 스토리 이용자들은 자신의 계정이 해킹되는 것을 두 눈 뜨고 바라만 봐야했습니다.

해커는 거액의 사이버 머니와 고가의 아이템들을 모두 털어갔습니다.

[오대성 / 메이플스토리 해킹 피해자:해킹범이 OTP(One Time Password)가 걸려 있는 계정 3개를 동시 로그인 해 아이템 빼갈 건 빼가고…]

피해자들은 대부분 8년이상 메이플스토리를 해 온 최고 단계의 이용자들이었습니다.

해커는 거액의 사이버 머니 뿐만 아니라 많은 시간을 들여야 하기 때문에 거액의 현찰을 주고도 구하기 어렵다는 귀한 아이템들 모두 훔쳐갔습니다.

지금까지 파악된 피해자만 30명이 넘습니다.

[오대성 / 메이플스토리 해킹 피해자:최소 수백만 원에서 천만 원 가량이 되거든요.]

넥슨은 시스템 업그레이드 과정에서 일부 오류가 발생했지만 사용자들의 컴퓨터가 문제였다고 주장했습니다.

[최현우 / 넥슨 홍보실장:악성 코드가 심어진 PC의 경우에는 OTP값을 입력했을 때 키 값을 해커들이 빼가는 거죠. 계정도용으로 보고 있습니다.]

현재 메이플 스토리의 접속은 1, 2차 비밀번호를 입력한뒤 3차로 핸드폰으로 받는 임시비밀번호인 '원 타임 패스워드', OTP 7자리를 넣어야 합니다.

OTP는 금융거래서 공인인증서에 해당합니다.

하지만 이번 계정도용에서는 이 OTP인증이 생략된 채 접속이 이뤄졌습니다.

결국 악성코드를 이용한 해커에게 계정정보가 넘어갔을 경우를 대비한 OTP 인증절차가 실제로 필요한 상황에서는 아무 역할을 못 한겁니다.

특정 이용자들만 노렸다는 점에서 이번 계정도용은 지난해 11월 발생한 대규모 개인정보 유출에 따른 2차 추가 피해라는 해석을 낳고 있습니다.

지난해 11월 넥슨은 메이플 스토리 회원 1천320만 명의 주민번 등 개인 정보를 해킹당했습니다.

[보안전문업체 대표:이 피해가 연결돼 있다면 1320만 명의 DB의 사용이 본격적으로 돼 있다는 위험이 있는 것이고요. 두 번째 새로운 해킹이 있었다면 그 사건이 일어난 이후에 넥슨에 대한 보안대책이 미흡하지 않았나…]

방송통신위원회도 지난해 해킹 사고에 따른 2차 피해 가능성에 무게를 두고 진상 파악에 나섰습니다.

한편 경찰은 지난해 메이플스토리 해킹 사건과 관련해 지난 28일 서민 넥슨 대표이사를 참고인 신분으로 소환 통보했습니다.

SBS CNBC 신욱입니다.

☞ SBS CNBC 공식 [페이스북][트위터][모바일 앱]바로가기

포토&TV

    이 시각 추천뉴스