개인정보 유출 사건에 관한 넥슨의 공식사과 기자회견장
◆ 거대한 스케일, 1300만의 위엄
잠잠해질 만하더니 뜬금없이 메이저 게임사인 넥슨이 한건을 해주셨다. 무려 1300만명의 개인정보를 해킹으로 인해 유출하셨단다. 그간 모 은행, 모 카드사 등이 굵직굵직하게 개인정보를 유출 당해서 사회적으로 큰 이슈가 되었었는데 이번엔 대형 온라인게임사까지 이런 대형 사고를 치는 걸 보니 이제는 문제 자체의 심각성을 우려하기 보단 불감증에라도 걸릴 지경이다.
'이번엔 네 차례냐?'
'다음엔 또 누가 사고를 칠지...'
직접 받은 넥슨의 사과 메일
1300만명이면 우리나라 인구의 약 4분의 1이다. 그래서 그런지 이전의 다른 대형 유출 사고와 연관지어서 이미 전국민의 정보는 다 유출이 되었다는, 웃지 못할 우스갯소리도 나오는 지경이다. 이번 사건으로 인해 넥슨에서 보낸 사과 메일을 받았는데 뭐 비밀번호나 아이디, 주민번호 정도가 유출되었는데 암호화되어 있어서 안심하라는 식의 내용이다. 하지만 내용을 잘 살펴보면 그 외의 정보에 대해선 짧은 언급도 없이 교묘하게 피해가고 있다는 걸 알 수가 있다. 계정정보에 아이디, 비밀번호, 주민번호만 있나? 집주소와 전화번호 같은 건? 유저를 물로 보는 이런 무성의한 태도에 화가 안 날 수가 없어진다.
◆ "잘 나가는 넥슨도 한방에 훅 갈 수 있다."
이번 사건에 관한 기사 등을 검색하다가 문득 떠오른 게 있었다. 얼마 전 넥슨 사장이라는 사람이 인터뷰한 내용 중 한 구절이 유독 이번 사건과 오버랩되면서 내 머릿 속에 스쳐 지나갔던 것이다.
"잘 나가는 넥슨도 한방에 훅 갈 수 있다."
놀랍게도 이 말은 실제로 넥슨 회장이 인터뷰 중 실제로 한 말이다. 인터뷰를 한 지가 얼마나 됐다고 이런 초대형 사고가 터지나? 넥슨 회장의 예지력을 칭찬해야 되는 건지 아니면 단지 인터뷰용 겸손 멘트였음을 욕해야 하는 건지 잘 분간이 안간다. 어찌됐든 정말로 한방에 훅 가고 싶지 않다면 뒷처리를 잘 해야 할 것이다. 물론 이 일이 넥슨이라는 대기업을 한방에 훅가게 할 일은 아니라고 보지만 분명 시발점은 될 수도 있다고 보기에 가볍게 생각하고 앞서 언급한 어정쩡한 사과 메일처럼 행동하지 않기를 바란다.
◆ 메이저 게임사가 이 정돈데 중소 게임사는?
이번 넥슨의 해킹 유출 사건은 그 자체로도 꽤 심각한 문제이다. 하지만 온라인게임계에서 이 사건은 크게 드러난 한가지의 경우에 불과하다는 점에서 그 심각함은 말할 수 없이 더하다. 이거 한번 생각해 보았는가? 비교적 보안에 관해서 철저한 메이저 게임사가 이 정도인데 그보다 못할 거라고 예상되는 중소 게임사는 과연 어떨까? 라는 것 말이다. 개인적으로는 상상하는 순간 "끔찍함" 에 이르렀다.
분명 해킹으로 인한 유출이든 뒷거래에 의한 유출이든 엄청난 유출 사건이 온라인게임계에 팽배해 있었을 거라고 조심스런 추측을 해본다. 단지 우리가 그것을 인지하지 못한 것은 이번 넥슨 사건처럼 언론에 노출되지 않아 이슈화되지 않았을 뿐이다. 우리는 온라인게임을 하면서 많이 목격하지 않았나? 비일비재한 각종 해킹 사건들 말이다. 그 같은 대부분의 해킹 사건들은 대체로 개인의 문제로 치부되어서 심각성이 다소 축소되어 보였을 뿐이지 사례를 다 모아보면 끊임없는 개인 정보 유출의 연속이었던 것이다. 이로 미루어 1300만명의 개인 정보 유출은 어느 한 순간에 벌어진 사건이 아니고 사실상 이전부터 누적되어 온 결과라고 보는 것이 맞을 것이다.
◆ 해킹의 피해를 최소화하려면?
가입 시에 기입하도록 하는 개인 정보는 줄일대로 줄여서 무조건 최소한으로 해야 한다. 집주소나 전화번호 기입란 같은 건 정말 시대착오적이다. 게임하는데 그런 게 왜 필요하나? 물론 각종 경품 이벤트를 진행할 시에는 필요할 수도 있지만 그런 경우엔 이벤트 진행시에만 당첨자에 한해서 한시적으로, 개별적으로 기입하도록 하면 되는 거다. 불필요한 개인정보 기입란은 아예 존재자체를 없애버려야 하는 게 맞다. 그리고 주민번호 같은 불가피한 것은 현재 아이핀이라는 대체 방법이 있으니 지금보다 더 활성화를 유도해야겠다. 가장 좋은 방법은 해킹은 완전 차단하는 것이지만 현실은 그러하지 못하므로 해킹을 당했을 시를 감안해 이런 조치들은 꼭 필요하다.
◆ 안이한 게임사 그리고 유저
아직도 많은 게임들은,
'나중에 문제되면 차차 보안을 강화하면 되겠지?'
'게임이 인기끌면 그때가서 하자, 지금은 돈 아까워'
'보안의식 떨어지는 유저들이 많으니 뭐 느슨하게 해도 될 것 같다.'
이런 안이한 생각들을 하는 게임들이 많은 것 같아 보이는데 아직도 갈 길이 많이 멀었다고 생각한다. 유저들도 별반 다르지 않다. 아직도 현실 파악 못하고 아무런 대책도 없다가 해킹 당하고서야 그때가서 징징대는 것밖에 하지 못하는 유저들도 상당히 많아 보인다. 이런 현실에서 이번 넥슨 사태가 다소 느슨한 온라인게임계의 보안 의식에 경각심을 줄 수 있는 계기가 되기를 바란다. 단지 해킹사고가 나서 이를 해결하고 잘 마무리하는 선에서 끝나는 것이 아닌 온라인게임계 전체적으로 뭔가 발전이 있었으면 좋겠다는 것이다.
지금도 당신의 정보는 누군가가 먹잇감으로 노리고 있다는 것을 명심해라.
그냥 뭐... 
저사건 일어나고 라임오딧세이 바로 비번 다 털렸어요..유저들 난리났음..
암호화 된거 벌써 푼거같아요...다행히 전 메이플 아이디랑 비번이 달라서 안털림;;