넥슨은 게임 백업 데이터베이스가 해커의 공격을 받아 회원 1320만명의 개인정보가 유출된 것으로 확인됐다고 밝혔다. 포털 네이트 해킹으로 3500만명의 개인정보가 유출된 지 4개월 만에 또 초유의 해킹 사태가 벌어진 것이다. 유출된 개인정보는 회원 가입자의 아이디와 이름, 주민등록번호, 비밀번호 등이다.
이번 대규모 해킹으로 인해 12월 예정돼 있는 넥슨의 일본 증시 상장 일정에 적지 않은 영향을 미칠 것으로 전망된다.
예정대로라면 넥슨은 12월 5일 도쿄 증권거래소에 1000억엔(1조5000억원)에 이르는 기업공개(IPO)를 진행할 계획이었으며 이는 일본 내 기업공개 중에서도 최대 규모다. 예상 시가총액은 최소 6000억엔(9조원)에 이른다.
하지만 이번 사태로 넥슨은 기업 가치 하락은 물론 상장 일정 차체에 차질을 빚게 됐다. 국내 매출 1위 업체인 넥슨은 최근 온라인게임 셧다운제 도입과 이번 해킹 사고까지 연이은 악재로 위기를 맞고 있다.
한편 넥슨은 지난 18일 해커가 내부 서버에 침입한 사실을 인지하고도 일주일이 지난 25일 오후 방송통신위원회에 신고해 늑장대응을 했다는 비난을 면치 못하게 됐다.
넥슨 측은 방통위에 25일 오후 5시 회원 개인정보 유출 사실을 신고했고 넥슨 홈페이지를 통한 개인정보 유출 사실 공지와 회원들에게 보낸 알림 메일은 오후 10시 이후에야 이뤄졌다.
아울러 24일 해킹사실을 인지하고도 25일 밤 이를 공지하기 직전까지 메이플스토리의 ‘캐시 아이템 업데이트’를 홍보하는 팝업을 노출시켜 해킹 관련해 아무런 조치를 취하지 않은 것 아니냐는 뭇매를 맞고 있다.
특히 업계 최고 수준의 보안 체계를 갖췄음에도 해킹 사실을 확인하고 대응하지 못했다는 점에서 게임 이용자들의 공분을 사고 있다.
넥슨은 향후 수사결과에 따라 확인되는 내용을 즉시 공지할 예정이며 추가로 발생할 수 있는 피해에 대해서도 각별한 주의가 필요하다고 밝혔다. 다른 게임과는 무관하지만 동일한 아이디와 비밀번호를 쓰고 있는 사이트는 비밀번호를 변경하는 것이 좋다고 당부했다.
방통위도 메이플스토리 사용자들의 개인정보 유출 사고로 인한 피해가 확산되지 않도록 메이플스토리 사용자들은 같은 패스워드(비밀번호)를 사용하는 다른 사이트들의 패스워드를 빠른 시일내에 변경하라고 강조했다.