넥슨 '메이플스토리'에 대한 해킹사실이 알려지면서 국내 게임업계들이 일제히 표정관리에 들어갔다.

메이플스토리 국내 가입자의 약 73%인 1,320만명의 정보가 단 '한방'에 털리자 타 게임사에 대한 피해 가능성에 관심이 모아지고 있기 때문. 각 게임사들은 넥슨 사건 이후 즉각적인 자체 조사에 나섰지만, 해킹시도를 비롯한 피해사실이 없다고 밝혔다.

하지만 그간 철통보안으로 손꼽혀 온 게임업계의 회원정보가 해커들의 손에 넘어가게 되면서, 전문가들은 망분리 솔루션 등 이에 따른 특별 보안체계 마련이 시급하다고 입을 모으고 있다. 특히 넥슨이 공격 당한 백업 데이터베이스는 게임 내 핵심 데이터가 저장, 주서버와 마찬가지로 최고수준의 보안체계로 관리돼 왔다는 점에서 더욱 충격을 안겨주고 있다.

◆ 해킹사고 '이상無'…보안체제는 풀가동

각 게임사들은 '메이플스토리' 해킹 사고가 알려진 25일 오후부터 보안 비상체제를 가동 중에 있다.

자체 보안팀을 비롯한 솔루션 업체 등과 함께 비상대책반을 꾸리고 보안 강화 및 이용자 개인정보 관리에 나선 것.

이들 게임사들은 해킹사고 직후 최근의 데이터를 중심으로 로그 분석과 모니터링 시스템을 가동해 해킹 시도나 해커의 침입 흔적 등을 확인했다.

조사결과 특별한 이상징후가 나타나지 않았지만 게임사들은 만약의 사태를 대비해 발 빠르게 대응하고 있는 모양새다.

네오위즈게임즈는 넥슨 해킹 사건이 알려진 직후 해킹 시뮬레이션, 서버 접근 시나리오 등을 통해 해커들의 서버 접근 시도가 있었는 지 조사했지만 이상이 없는 것으로 확인했다고 밝혔다.

특히 네오위즈는 '메이플스토리' 서버 공격에 이용된 것으로 알려진 지능형 위협공격(A.P.T)에 대한 사례 대응에도 착수한 것으로 알려졌다.

A.P.T 공격은 사상 최대 피해사례로 기록되고 있는 농협, SK컴즈 해킹사태 때도 악용된 사이버공격 방식으로, 기업들이 사용하고 있는 보안책의 우회 루트를 활용·공격하는 것으로 알려졌다.

또 네오위즈는 게임포털 피망 사이트를 통해 회원들의 비밀번호 변경을 유도하는 동시에 각 회원들에게 쪽지를 발송, 아이디 도용에 따른 피해 예방 방법을 안내하기도 했다. 

이와 관련 네오위즈 한 관계자는 "타사 회원의 정보유출 사건일지라도 피해자 중에는 피망 회원이 포함돼 있을 수 있다"며 "이들에 대한 추가피해가 없도록 보안에 각별한 신경을 쓰겠다"고 말했다.

NHN 한게임도 사태파악 후 한게임 홈페이지를 통해 비밀번호 변경과 보안서비스 가입을 권고하는 내용의 공지를 띄웠다. 또 100여명으로 구성된 자체 보안팀을 통한 무기한 비상 시스템 가동에도 돌입했다.  

엔씨소프트 역시 현재 서비스 중인 게임들의 공식 홈페이지를 통해 개인정보 관리에 주의를 당부하고 있다.

엔씨소프트 한 관계자는 "2차 피해 방지를 위해 각 개별 게임 홈페이지를 통해 비밀번호를 변경할 것과 엔씨소프트가 제공하는 전화인증, PC등록서비스, NC 보안센터를 사용할 것을 권장하고 있다"고 말했다.

◆ 소 잃고 외양간 고치는 넥슨…"타 사이트 비번 바꿔라"

한편, 게임업계 보안이슈의 발단이 된 넥슨 측 또한 공식홈페이지를 통해 '메이플스토리'의 아이디와 비밀번호를 쓰고 있는 사이트의 비밀번호를 변경하는 것이 좋다고 당부했다. 

방송통신위원회 한 관계자는 "넥슨의 개인정보 유출사고 피해가 확대되지 않도록 이용자들이 인터넷 비밀번호 변경에 적극 협조해 달라"며 "현재 추가 사고방지를 위해 인터넷 웹모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인을 가동하고 있다"고 말했다.

[류세나 기자 cream53@chosun.com] [gamechosun.co.kr]

◆ ″퀸스블레이드″ 캐릭터 소개..."영상은 너무 야해서..."
◆ 슈스케3 못지 않은 팬픽 어워드 대상은?
◆ 셧다운 없는 해외 아동 17%, 매일 비디오게임...
◆ [컬럼] ″문명5″의 동해 표기…악마의 유혹이 아니길

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집