티스토리 뷰

넥슨의 메이플스토리가 해킹을 당했다는데...




넥슨의 온라인게임 '메이플스토리'가 해킹을 당했다는 뉴스가 
이곳저곳에서 들려오네요.

조그만한 게입업체도 아니고 
누구나 이름만 이야기하면 들을법한 넥슨에서
해킹을 당했다고 하니 솔직히 이제는 누구도 믿을 수 없다는 생각이 드네요.

더구나 엔씨소프트와 넥슨은 
국내 시장에서 가장 높은 보안수준을 유지하고 있다는데 말이죠.

무려 1320만명의 정보가 유출되었다고 하니
그동안 옥션과 네이트온 & 싸이월드 해킹 사건까지 포함하면 
전국민의  개인정보가 유출되지 않았을까라는 생각을 해봅니다.
(물론 제 정보도 옥션에서 유출되었어요 ㅠㅠ )

넥슨이 운영하는 메이플스토리의 홈페이지에 가보니
아래와 같이 개인정보 유출에 대한 사과글이 떠 있네요.


<캡쳐화면> 메이플스토리 공지사항(http://maplestory.nexon.com/?cate=gblNxblist&target=maplestory&a2soi=AllGame_Go)




해킹사건의 현황은 - 이름,ID,주민등록번호,비밀번호 유출


11월 25일 어제였는데요.
방송통신위원회는 넥슨코리아(넥슨)의 회원 1320만명의 개인정보가
해킹으로 유출
됐다고 11월25일 발표했어요.
 

이번 해킹은 넥슨이 서비스하고 있는 온라인게임 ‘메이플스토리‘ 사용자들이라고 하네요.

이번 넥슨 해킹으로 인해 빠져나간 회원정보는
회원의 이름과 ID, 주민등록번호, 비밀번호
라고 하네요

넥슨 측은 비밀번호와 주민등록번호는 암호화되어 있었고
게임 이용 결제에 필요한 계좌번호와 거래 정보는 유출되지 않았다고 발표했어요





어떻게 해킹되었나? - 해킹 과정은...




그 동안 각종 인기 게임을 이용하는 사용자들이 개인의 계정이 도용된 일은 있었지만
이번 사전과 같이 서버 해킹을 통해 대규모 개인 정보의 유출은 처음인데요.

넥슨 측에서는
지난 14일(월요일)부터 17일(목요일)까지
메이플 스토리의 백업서버에 악성코드를 통한 공격시도가 감지됐으며 
24일(목요일), 메이플 스토리 이용자 1320만명의
이름, ID, 주민등록번호와 비밀번호 등 개인정보가 유출된 것으로
판단되어 방송통신위원회에 이를 알리는 한편
경찰청에 관련한 수사를 의뢰했다고 하네요.


 


왜 넥슨은 해킹 사실을 뒤늦게 눈치챘을까?


실제로 넥슨 쪽에서 회원 정보가 유출된 시점은
지난 11월 18일(금요일)이라고 하네요.
하지만 넥슨은 사흘이 지난 후인 21일(월요일)이 되어서야
해킹에 의한 정보 유출이라는 것을 알게되었다고 하네요.

회원정보가 유출된 시점과 넥슨이 이를 알아차린 시점과의 차이는
무려 사흘이라는 차이가 발생한거죠.


넥슨 관계자는 이번 해킹사건을 뒤늦게 파악한 것에 대해
“회원정보를 관리하는 보안 프로세서의 문제라기보다는
점검 과정에서 미세한 부분을 잡아내기까지 시간이 걸렸기 때문이다”
라고 해명했는데요.

넥슨은 21일 사실을 안 이후, 24일까지는 로그를 분석해 역추적에 나섰고,
25일 방통위에 해킹으로 인해 회원 정보가 빠져나간 사실을 알렸는데요. 
지금은 경찰과 함께 범인을 찾는 데 집중하고 있다고 합니다.



만약 해킹을 당했다면 비밀번호부터 바꾸세요


넥슨에서는
유출된 개인 정보 중 비밀번호와 주민등록번호는 암호화되어 있어
직접 노출될 가능성은 낮다고 판단하고 있지만
그래도 혹시 모르니 개인정보 유출이 의심된다면
아래와 같이 해보시는 게 좋을 듯 하네요.

우선은 비밀번호를 바꾸는 일을 가장 먼저 해야 합니다

방송통신위원회에서는
“가장 중요한 건, 비밀번호를 바꾸는 일이다”라며
사용자들이 비밀번호 변경에 적극 협조해 주기를 당부한다”
라고 비밀번호 변경을 해달라고 당부했는데요.

내 개인정보가 유출되었는데
비밀번호 변경 밖에 할 수 없는 사실...
암담하네요...





내 개인정보 유출 여부를 확인할 수 있나요?




이 글을 보고 계시다면
자신의 정보가 유출되었는지 안되었는지 궁금하실 텐데요.

현재 넥슨은 메이플스토리 사용자를 대상으로
자신의 정보가 유출됐는지 여부를 확인할 수 있는 시스템을 구축하는 중이라고 하네요.

곽승훈 넥슨 기업홍보실 부실장은
“메이플스토리 사용자를 대상으로 아이디와 주민번호를 이용해 로그인하도록 하는
식으로 시스템을 마련하고 있다”라며
“늦어도 이번 주말에는 자신의 정보가 빠져나갔는지 확인할 수 있을 것이다”라고 밝혔다고 하네요.


개인정보 유출 관련해서 좋은 사이트들을 추천해 드려요.
나의 주민등록번호가 어디어디 쓰여지고 있는지 확인해 보세요^^


* 무료사이트 *
    한국인터넷진흥원 주민등록번호 Clean Center [ 바로가기 ]

*  명의도용 1개월 무료체험사이트 *
    크레딧뱅크 무료체험 [ 바로가기 ]
    사이렌24 [ 바로가기



 

포스팅을 마치며


요즘은 뉴스나 신문기사를 보아도
좋은 소식보다는 나쁜 소식이 많네요...

개인이나 기업이나 언제 어디서 해킹이 이뤄질지 모르니
항상 조심해야겠다는 생각이 들어요.

기업만 조심할 것이 아니라 개인도 조심해야 겠어요
이용하지 않는 사이트는 바로바로 탈퇴하시고
아이디와 비밀번호는 사이트마다 약간씩 다르게 사용하시는
것도 좋은 방법이 될 것 같아요

긴 글 읽어주셔서 감사합니다^^

글 잘 보셨나요?
 잘 보셨다면 아래에 손가락 모양을 꾹 눌러주세요
1초도 안걸려요^^
댓글