[보안뉴스 호애진] 게임 업계는 통상 해커들의 공격을 많이 받는다. 게임 머니, 게임 아이템 거래 등 ‘돈’과 직결되기 때문이다.

따라서 게임 업체들은 해킹 공격에 대한 방어 능력을 키우는 등 보안을 강화하고 있다. 그럼에도 불구하고 국내 매출 1위 온라인게임 업체인 넥슨이 해커에 어이없이 무너졌다.

넥슨측은 이 사고가 발생하기 전 자사의 서버가 해킹 당한 적이 없으며 지속적으로 해킹을 차단하기 위한 노력을 하고 있다고 공공연하게 말한 바 있다.

그러나 올해만 해도 두 번의 큰 해킹 위협이 있었다. 4월, 비록 한국은 아니지만 북미의 서버가 해킹돼 암호화된 2400만개의 계정 정보가 위험한 상황에 놓일 수 있었다. 당시 넥슨은 게임 머니의 변경 사실을 발견하고 비정상적으로 게임머니가 많아진 계정에 대해 중단 조치를 내린 바 있다.

이후 8월, 한국서 13만명의 개인정보와 450만명의 암호화가 되지 않은 핸드폰 번호가 담긴 데이터베이스에 대한 해킹 시도가 있었다. 이에 넥슨은 수사기관에 의뢰하고 한국인터넷진흥원(KISA)에 문의를 한 바 있다.

수사 결과 해당 시도가 유출과 같은 피해 상황이 발생할 수 있는 침해 사고는 아니였다는 결론이 내려졌지만 해커가 만약 해킹에 성공했다면 그 파장은 컸을 것으로 추정된다. 핸드폰 번호의 경우 암호화가 돼 있지 않았기 때문에 이로 인한 2차 피해는 시간 문제이기 때문이다.

이들 사고는 넥슨의 보안 강화에 대한 노력에 의구심을 갖게 하는 사실들이다. 8월의 해킹 시도와 같은 경우, 한국에서 발생했지만 침해 사고는 아니라는 이유로 사회적으로 큰 이슈가 되지 못했다. 그렇지만 적어도 넥슨은 이를 계기로 보다 보안을 철저히 했어야 했다. 

이들 사고는 이번 유출 사고에 대한 전초전이였을까. 결국 3개월만에 일이 터졌다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>