넥슨 1,320만명 개인정보 유출

지난 주말 또 한 건이 터졌습니다. 주말에 집에 있는데 뉴스 보다가 속보로 넥슨, 메이플스토리 1,320만명 개인정보 유출되었다고 보도가 나오더군요.

9.30 새로운 개인정보보호법이 시행된 후 첫번째 대형 사고로 기록이 되겠습니다. 사실 전날 저는 데일리시큐 특집 기사에 넥슨 보안관리팀장의 넥슨의 보안관리 현황에 대한 기사를 읽었는데 나름 업계의 최고 보안관리를 하고 있다는 기사를 읽어터라 더 충격이 컸고, 넥슨 입장에서는 보면 전날 인터뷰 기사가 실리자마자 사고 뉴스가 터지니 더 입장이 곤란하지 않을까 생각했습니다.

[넥슨 개인정보 유출 사과 공지 화면]

 

이번에 유출된 개인정보는 아이디, 이름, 주민등록번호, 비밀번호라고 합니다. 이 중 주민등록번호와 비밀번호는 암호화 되어 있다고 합니다.

다행히 많은 개인정보가 유출되지 않아 그나마 피해가 덜하지 않을까 합니다.

[넥슨 개인정보 유출 보도기사]

 

유출된 개인정보가 이름, 아이디, 비밀번호, 주민번호라고 하는데, 넥슨은 개인정보 DB를 분리하고 있었던 걸까요? 유출된 개인정보가 이것 밖에 없다는 것이 좀 궁금하네요. 연락처, 이메일, 전화번호, 주소 등 다른 정보는 별도 보관하고 있었던 걸까요? 보통은 해킹 시 DB전체를 가지고 갈텐데 이것만 유출되었다는 것이 좀 의아스럽긴 합니다.

아니면 해킹하는 것이 쉽지 않아 티나지 않게 일부 정보만 슬금슬금 빼 갔던 것인지?....

제가 기술적 문제는 전문가가 아니라 뭐라 말씀드리기 어렵지만, 유출 당한 개인의 입장에서 볼 때 정말 이것만 유출되었는지 의심이 될 수 있다는 것이고, 이는 수사 과정에서 밝혀졌으면 합니다.


오늘 메이플스토리에 접속해 보니 개인정보 유출 여부 확인할 수 있군요.
주말에 접속했을 때는 공지가 없었는데...

주말에 대응하느라 바뻤나 봅니다.

[메이플스토리 개인정보 유출여부 확인하기]

 역시 제 계정도 유출이 되었네요.

유출여부 확인하실 때 주의하세요. 제가 계정을 기억 못해서 틀린 계정 입력하니 유출되지 않았다고 뜹니다.

즉, 주민번호를 제대로 입력해도 정확한 유출여부를 확인해 주지 않고, 계정을 정확하게 입력해야 유출여부를 확인할 수 있습니다.

좀 어이가 없네요.

통상 개인정보가 유출된 경우 해당 사이트 비밀번호를 변경하라고 대책이 뜹니다. 그리고, 이 사이트와 동일한 비밀번호를 사용하고 있는 사이트 비밀번호도 바꾸라고 합니다.

그런데, 그게 쉬운일이 아니죠. 동일한 비밀번호 쓰고 있는 사이트가 한두개 입니까? 그거 언제 다 바꾸고 있나요? 그리고, 어떤 사이트가 동일한 비밀번호 사용하고 있는지 기억 다 하십니까? 못하잖아요?

개인정보 유출될 때 마다 이짓거리 할 순 없는거잖아요.

이제는 사이트 여기저기 가입해서 이용하는거 신중해야 합니다. 그리고 내가 가입하고 있는 사이트 목록 관리할 수 있는 프로그램도 나왔으면 좋겠어요.

물론 신용정보회사에서 내 가입 사이트 찾아보기 서비스도 있지만, 정확히 회원가입된 것인지 실명인증만 한 것인지 정확하지 않기 때문에 크게 도움은 안될 것 같습니다.

자기가 자주 이용하는 사이트 카테고리별로 정리해서 평소 사용하는 사이트, 탈퇴한 사이트 등을 정리하여 관리할 수 있는 프로그램이 있었으면 하네요.

저도 언젠가는 사이트 정리한번 들어가야 되겠습니다.

정부에서도 범 국민적 차원에서 이러한 캠페인 한번 했으면 하네요.

그래야, 평소 사용하는 사이트 현황 파악해서 서로 다른 비밀번호 사용해서 관리할 수 있도록 되어야 되지 않겠습니까?

[넥슨 개인정보 유출 사실 인지 늑장]

그리고 안타까운건 보안관리가 나름 철저했다고 하는 넥슨에서 개인정보 유출이 18일 발생했는데, 인지는 24일 했고, 방통위에 신괴는 25일 했다고 하네요.

거의 일주일동한 유출 사실을 모르고 있었던 거네요. 상시 모니터링 체계가 잘 운영되고 있지 않았던 것은 아닌지 의심스럽습니다.



개인정보 안심 진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)