방송통신위원회(이하 방통위)는 게임업체 넥슨이 서비스하고 있는 게임 메이플스토리의 회원 1천320만명의 개인정보가 해킹으로 인해 유출됐다고 발표했다.
넥슨측의 발표에 따르면 메이플스토리의 백업 서버가 해킹돼 이용자 약 1천320만 명의 고객정보 중 성명, ID, 주민등록번호, 비밀번호가 유출된 것으로 보인다. 이 중 비밀번호와 주민등록번호는 암호화되어 있어 직접 노출될 가능성을 낮다고 판단하고 있다.
방통위는 정확한 넥슨의 개인정보 유출사고 경위 파악을 위해 개인정보와 보안 전문가 등으로 사고 조사단을 구성하여 사고경위를 조사하고 있다. 넥슨의 과실과 개인정보보호 관련 위법 사항 등에 대해 엄격하게 조사하여 조치할 예정이다.
|
방통위 관계자는 “이번 넥슨의 개인정보 유출사고 피해가 확대되지 않도록 이용자들이 인터넷 비밀번호 변경에 적극 협조해 주기를 당부한다”라며 “추가 사고 방지를 위한 인터넷 웹모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인 등을 적극적으로 가동중이다”라고 밝혔다.
■메이플스토리 해킹 징후는 언제 부터?
이번 해킹은 이미 예고됐던 것으로 확인됐다. 넥슨 관계자에 따르면 지난 18일경 해킹으로 의심되는 공격이 있어 보안을 강화하고 상황을 지켜봤으나 결국 예상치 못한 방법으로 21일 해킹이 진행됐다.
넥슨 관계자는 “정말 어떻게 막을 수 있는 수준의 해킹이 아니었다”며 “전문범의 소행으로 생각돼 방통위에 신고를 했고 전문 수사 기관에 의뢰를 한 상태”라고 말했다.
|
현재 메이플 스토리 이용자들은 계정은 물론 아이디와 비밀번호, 주민등록번호 등 대부분의 정보가 유출된 것으로 보인다. 이중 비밀번호는 암호화가 돼 비교적으로 안전하지만, 만에 하나 해커가 이를 뚫어 2차 피해가 발생할 수 있는 가능성도 제기된 상황이다.
이 관계자는 “일단 최대한 추가 피해를 막기 위해 노력하겠다”며 “추후 해킹에 대한 정확한 입장과 보상 문제에 관해 발표할 것”이라고 말했다.
■넥슨 암호화 수준은 어느 정도? 보안관제는 누가 했나?
이미 유출된 이용자 비밀번호와 주민등록번호는 암호화를 거친 것으로 확인됐다. 하지만 최신 국제표준 암호화 기술인 AES 128비트 암호화를 따랐는지는 확인되지 않고 있다.
지난 네이트 해킹 사건이 터졌을 당시 SK컴즈측은 주민번호가 AES 128비트로 암호화되어 있어 현재 기술로는 뚫기 힘들 것이라고 주장한 바 있다.
|
넥슨측에 문의 결과 관련 암호화 기술은 공개할 수 없다는 입장이다. 넥슨이 암호화 솔루션을 공개하게 되면 해당 해커가 암호를 풀 수 있다는 우려 때문이다.
또한 넥슨은 보안 관제를 안철수 연구소측에서 받았던 것으로 확인됐다.
보안업계 관계자에 따르면 “이번 해킹은 특정 게임을 노린 해킹으로 볼수 있다”라며 “넥슨 내부에서도 보안관제 절차에 따라 업무를 수행했는지는 방통위의 조사를 통해서 나올 것”이라고 밝혔다.
■메이플스토리와 넥슨 닷컴 회원 연동 가능성은?
불행 중 다행인점은 이번에 표적이된 메이플스토리 이용자 정보는 넥슨 닷컴과 연동이 되어 있지 않다는 점이다.
메이플스토리는 자체적인 회원 시스템을 가지고 있다. 하지만 대부분의 사용자들이 동일한 아이디와 암호를 여러 군데의 게임 및 인터넷 사이트에서 사용하기 때문에 2차 피해도 우려되는 상황이다.
■넥슨 메이플스토리 해킹은 누가?
메이플스토리의 이용자 정보는 아직 누가 해킹을 했는지 확인되지 않고 있다. 방통위와 보안전문가들이 조사해 봐야 밝혀질 것으로 보인다.
|
하지만 게임을 노렸다는 점에서 중국 해커일 가능성이 가장 높아 보인다. 중국에서 한국 게임들에 접속을 하기 위해서는 게임 이용자들의 정보가 가장 중요하다. 이미 중국 인터넷 포털등에서는 한국 이용자들의 주민번호를 공공연하게 거래한다는 것은 알려진 사실이다.
■넥슨 정보 유출 언제부터 알고 있었나?
넥슨은 지난 18일부터 메이플스토리의 해킹 시도를 알고 있었지만 교묘한 수법에 당하고 말았다.
넥슨이 정보유출을 최종적으로 인지한 시점은 지난 24일인 것으로 확인됐다. 하지만 넥슨은 해킹 하루 뒤 시점인 25일 오후 5시경 방통위에 사실을 알렸다는 점이다.
넥슨측 관계자는 “24일 최종적으로 확인한 것은 맞다”라며 “넥슨 내부적으로 확인 시점이 필요해서 25일 방통위에 신고를 하게 됐다”라고 해명했다.
■내 정보 유출 확인법은?
메이플스토리에 가입했던 이용자들이라면 자신이 정보가 유출되었는지 확인할 필요가 있다. 넥슨측은 빠르면 26일 안에 이용자들의 정보가 유출되었는지 확인 할 수 있는 페이지를 열 예정이다.
[종합] 한방에 1320만명 털린 넥슨, 문제는...
전하나 기자 hana@zdnet.co.kr 2011.11.25 / PM 10:35 넥슨,
게임업체 선두를 달리고 있는 넥슨이 해킹을 당해 개인정보가 유출되는 사고가 발생했다.
방통위 관계자는 “이번 넥슨의 개인정보 유출사고 피해가 확대되지 않도록 이용자들이 인터넷 비밀번호 변경에 적극 협조해 주기를 당부한다”라며 “추가 사고 방지를 위한 인터넷 웹모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인 등을 적극적으로 가동중이다”라고 밝혔다.
현재 메이플 스토리 이용자들은 계정은 물론 아이디와 비밀번호, 주민등록번호 등 대부분의 정보가 유출된 것으로 보인다. 이중 비밀번호는 암호화가 돼 비교적으로 안전하지만, 만에 하나 해커가 이를 뚫어 2차 피해가 발생할 수 있는 가능성도 제기된 상황이다.
넥슨측에 문의 결과 관련 암호화 기술은 공개할 수 없다는 입장이다. 넥슨이 암호화 솔루션을 공개하게 되면 해당 해커가 암호를 풀 수 있다는 우려 때문이다.
하지만 게임을 노렸다는 점에서 중국 해커일 가능성이 가장 높아 보인다. 중국에서 한국 게임들에 접속을 하기 위해서는 게임 이용자들의 정보가 가장 중요하다. 이미 중국 인터넷 포털등에서는 한국 이용자들의 주민번호를 공공연하게 거래한다는 것은 알려진 사실이다.
방송통신위원회(이하 방통위)는 게임업체 넥슨이 서비스하고 있는 게임 메이플스토리의 회원 1천320만명의 개인정보가 해킹으로 인해 유출됐다고 발표했다.
넥슨측의 발표에 따르면 메이플스토리의 백업 서버가 해킹돼 이용자 약 1천320만 명의 고객정보 중 성명, ID, 주민등록번호, 비밀번호가 유출된 것으로 보인다. 이 중 비밀번호와 주민등록번호는 암호화되어 있어 직접 노출될 가능성을 낮다고 판단하고 있다.
방통위는 정확한 넥슨의 개인정보 유출사고 경위 파악을 위해 개인정보와 보안 전문가 등으로 사고 조사단을 구성하여 사고경위를 조사하고 있다. 넥슨의 과실과 개인정보보호 관련 위법 사항 등에 대해 엄격하게 조사하여 조치할 예정이다.
|
방통위 관계자는 “이번 넥슨의 개인정보 유출사고 피해가 확대되지 않도록 이용자들이 인터넷 비밀번호 변경에 적극 협조해 주기를 당부한다”라며 “추가 사고 방지를 위한 인터넷 웹모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인 등을 적극적으로 가동중이다”라고 밝혔다.
■메이플스토리 해킹 징후는 언제 부터?
이번 해킹은 이미 예고됐던 것으로 확인됐다. 넥슨 관계자에 따르면 지난 18일경 해킹으로 의심되는 공격이 있어 보안을 강화하고 상황을 지켜봤으나 결국 예상치 못한 방법으로 21일 해킹이 진행됐다.
넥슨 관계자는 “정말 어떻게 막을 수 있는 수준의 해킹이 아니었다”며 “전문범의 소행으로 생각돼 방통위에 신고를 했고 전문 수사 기관에 의뢰를 한 상태”라고 말했다.
|
현재 메이플 스토리 이용자들은 계정은 물론 아이디와 비밀번호, 주민등록번호 등 대부분의 정보가 유출된 것으로 보인다. 이중 비밀번호는 암호화가 돼 비교적으로 안전하지만, 만에 하나 해커가 이를 뚫어 2차 피해가 발생할 수 있는 가능성도 제기된 상황이다.
이 관계자는 “일단 최대한 추가 피해를 막기 위해 노력하겠다”며 “추후 해킹에 대한 정확한 입장과 보상 문제에 관해 발표할 것”이라고 말했다.
■넥슨 암호화 수준은 어느 정도? 보안관제는 누가 했나?
이미 유출된 이용자 비밀번호와 주민등록번호는 암호화를 거친 것으로 확인됐다. 하지만 최신 국제표준 암호화 기술인 AES 128비트 암호화를 따랐는지는 확인되지 않고 있다.
지난 네이트 해킹 사건이 터졌을 당시 SK컴즈측은 주민번호가 AES 128비트로 암호화되어 있어 현재 기술로는 뚫기 힘들 것이라고 주장한 바 있다.
|
넥슨측에 문의 결과 관련 암호화 기술은 공개할 수 없다는 입장이다. 넥슨이 암호화 솔루션을 공개하게 되면 해당 해커가 암호를 풀 수 있다는 우려 때문이다.
또한 넥슨은 보안 관제를 안철수 연구소측에서 받았던 것으로 확인됐다.
보안업계 관계자에 따르면 “이번 해킹은 특정 게임을 노린 해킹으로 볼수 있다”라며 “넥슨 내부에서도 보안관제 절차에 따라 업무를 수행했는지는 방통위의 조사를 통해서 나올 것”이라고 밝혔다.
■메이플스토리와 넥슨 닷컴 회원 연동 가능성은?
불행 중 다행인점은 이번에 표적이된 메이플스토리 이용자 정보는 넥슨 닷컴과 연동이 되어 있지 않다는 점이다.
메이플스토리는 자체적인 회원 시스템을 가지고 있다. 하지만 대부분의 사용자들이 동일한 아이디와 암호를 여러 군데의 게임 및 인터넷 사이트에서 사용하기 때문에 2차 피해도 우려되는 상황이다.
■넥슨 메이플스토리 해킹은 누가?
메이플스토리의 이용자 정보는 아직 누가 해킹을 했는지 확인되지 않고 있다. 방통위와 보안전문가들이 조사해 봐야 밝혀질 것으로 보인다.
|
하지만 게임을 노렸다는 점에서 중국 해커일 가능성이 가장 높아 보인다. 중국에서 한국 게임들에 접속을 하기 위해서는 게임 이용자들의 정보가 가장 중요하다. 이미 중국 인터넷 포털등에서는 한국 이용자들의 주민번호를 공공연하게 거래한다는 것은 알려진 사실이다.
■넥슨 정보 유출 언제부터 알고 있었나?
넥슨은 지난 18일부터 메이플스토리의 해킹 시도를 알고 있었지만 교묘한 수법에 당하고 말았다.
넥슨이 정보유출을 최종적으로 인지한 시점은 지난 24일인 것으로 확인됐다. 하지만 넥슨은 해킹 하루 뒤 시점인 25일 오후 5시경 방통위에 사실을 알렸다는 점이다.
넥슨측 관계자는 “24일 최종적으로 확인한 것은 맞다”라며 “넥슨 내부적으로 확인 시점이 필요해서 25일 방통위에 신고를 하게 됐다”라고 해명했다.
■내 정보 유출 확인법은?
메이플스토리에 가입했던 이용자들이라면 자신이 정보가 유출되었는지 확인할 필요가 있다. 넥슨측은 빠르면 26일 안에 이용자들의 정보가 유출되었는지 확인 할 수 있는 페이지를 열 예정이다.
댓글을 남기시려면 로그인 해주세요
댓글 : 2
- Ah!!!!!!! fuc-k!!!!!!!! Lv. 1YouKnowCptPrice 2011.11.26
- 역시 대륙형들짓이군 Lv. 1너금마크리링 2011.11.25
처음마지막
- 1
