'넥슨 해킹'은 ‘지능형 공격(APT)'?

1,320만 명의 개인정보가 유출된 '메이플 스토리' 해킹 사건이 '지능형 공격(APT)'일 가능성이 높다고 보안업계 관계자들이 분석했다.

지난 18일 게임 '메이플 스토리' 사용자의 개인 정보 1,322만 건이 해킹당했다. 넥슨은 24일에서야 자체 조사에 들어갔고, 25일 경찰과 방통위 등에 신고해 현재 수사가 진행 중이다. 지난 4월 북미 서버, 이후 8월에는 한국 서버에 해킹 위협이 있은 후 3개월만에 일이 터진 것이다.

보안업계는 이번 해킹이 ‘지능형공격(APT)’일 가능성이 높다는 분석을 내놨다. 넥슨이 웬만한 보안솔루션은 다 구비하고 있는데다 안철수연구소로부터 보안관제를 받고 있고, 시만텍 백신을 사용하는 등 보안 환경이 대기업인 'SK커뮤니케이션즈'와 비슷한 수준이기 때문이다.

업계 관계자는 "(APT 공격은) 공격기법이 워낙 신출귀몰해서 100% 막는다는 것은 불가능하고 사전에 공격 징후를 감지하기도 어렵다"고 전했다.

넥슨의 자체 조사 결과에 따르면 해킹당한 서버는 '메이플스토리'의 백업 서버다. 해킹에는 백도어 악성코드 2종이 사용된 것으로 드러났다. 해커는 관리자 서버와 백업 DB에 악성코드를 심어 개인정보를 유출한 것으로 나타났다. 해커의 위치나 상세한 공격 방법 등은 경찰 및 방송통신위원회 조사 결과가 발표돼야 드러날 것으로 보인다.

이에 넥슨은 지난 18일 게임 '메이플 스토리' 사용자 정보 해킹의 대책으로 비밀번호 변경 캠페인 확대 실시, 휴면계정 보호 시스템 구축 및 즉시 적용, 넥슨 통합 멤버십 체계 구축, 정보보안에 대한 투자 강화 등을 내놓았다.

서 민 넥슨 대표는 28일 서울 강남구 역삼동 르네상스 호텔에서 열린 긴급 기자회견에서 “최종 책임자로서 깊이 책임을 통감한다. 조속히 범인을 검거하기 위해 수사에 협조하고 해킹 전모를 파악해 재발하지 않도록 노력할 것”이라고 밝혔다.

신용석 넥슨 최고보안책임자(CSO)는 "넥슨 글로벌 보안관제센터(가칭)을 구축, 운용하고 관련 전문인력에 대한 투자를 확대할 방침"이라고 밝혔다.

해킹의 원인과 피해규모 및 보상대첵에 대해 안인숙 커뮤니티센터장은 “현재 비상체계를 동원해 사태를 수습 중이다. 최선을 다해 수사가 진행되는대로 결과가 나오면 보상에 대해 얘기할 것”이라고 설명했다.

하지만 ‘메이플스토리’의 주 이용자가 어린이와 청소년인만큼 ‘보이스피싱’에 대한 각별한 주의가 필요할 것으로 보인다. 넥슨은 “비밀번호와 주민등록번호는 암호화돼 있어 직접 노출 가능성은 낮다”고 밝혔으나, 정확한 피해 원인 및 규모가 밝혀질 때까지 2차 피해에 대한 우려는 계속될 것으로 보인다.