넥슨이 11월 28일 10시 메이플스토리 유저 1320만명에 대한 개인정보 누출에 대한 기자간담회를 열고 사과와 후속 방안을 밝혔습니다. 정확한 내용은 후에 기사로 나올 것이지만 넥슨 트위터(@nexon_kr)에서 관련 내용을 계속 중계하고 있네요. 내용 그대로 옮겨 싣겠습니다.
---------------------------------------------------------------------------------
메이플스토리 개인정보 침해 사건으로 인해 심려를 끼쳐 드려 죄송합니다. 주말 동안 많이 답답하시고 궁금하신 점도 많으셨을 텐데 아직 조사중인 사안이라 답변을 드릴 수 있는 게 많지 않아 죄송합니다. ( _ _ ) 잠시 후 본 건과 관련하여 기자 간담회가 시작될 예정이며, 제가 말씀 드리는 것 보다는 기자 간담회에서 나오는 내용을 그대로 전해 드리려고 합니다. 침해 사건으로 심려를 끼쳐 드린 것과 제가 답변 드릴 수 있는 게 많지 않은 점 죄송합니다.
안녕하십니까. 넥슨 대표이사 서민입니다. 먼저 이번 상태로 메이플스토리 고객 여러분들은 물론 여러 날동안 심려하셨을 모든 분들께 진심으로 죄송하다는 말씀 올립니다. 이번 사태의 책임자로서 깊이 책임을 느끼고 있으며 많은 분들께 진심으로 사과 드립니다.
우선 저희는 고객 여러분들께 혹시라도 발생할지 모를 피해를 막기 위해 최선을 다해 저희가 할 수 있는 모든 조치를 취하고 있습니다. 고객 여러분들의 불안감을 덜어 드릴 수 있도록 추가 대책도 신속히 진행해 나가겠습니다. 더불어, 본 사건에 대해 관계기관에 수사를 의뢰하였으며, 무엇보다 중요한 조속한 범인 검거를 위해 최선을 다해 수사에 협조하고 있습니다. 해킹의 전모를 파악하여, 두 번 다시 이런 일이 발생되지 않도록 노력하겠습니다.
이번 불미스런 일로 인해, 메이플스토리 고객 여러분과 많은 분들께 심려를 끼치게 된 점, 다시 한 번 진심으로 사과 드립니다.
넥슨 최고 보안 책임자 신용석입니다. 이번 해킹 사고로 인해 커다란 걱정을 끼쳐 드려 진심으로 죄송합니다. 우선 금번 해킹사고의 개요에 대해 말씀 드리겠습니다.
11월 21일 메이플스토리 백업 DB 서버에서 이상 징후를 발견하여 조사에 착수하였고, 11월 24일 약 1,322만 건의 개인정보가 11월 18일에 이미 유출되었다는 사실을 확인한 후 11월 25일 이를 사용자에게 조기하였습니다. 그리고 같은 날 경찰에 수사를 의뢰하였고 방송통신위원회와 한국인터넷진흥원에 신고하였습니다.
고객 여러분의 소중한 개인정보를 지키지 못한 데 대하여 책임을 통감하며, 다시 한 번 사과의 말씀을 드립니다. 저희는 모든 노력을 다하여 이번 해킹사고가 고객 여러분의 피해로 이어지는 것을 예방하기 위하여 혼신의 노력을 다 하고 있습니다.
네 가지 향후 대책을 말씀 드리겠습니다. 첫째, 비밀번호 변경 캠페인을 적극 벌여나가겠습니다. 둘째, 휴면계정 보호시스템을 구축하고 바로 적용하겠습니다. 셋째, 넥슨 통합멤버십 체계를 구축하겠습니다. 넷째, 정보보안에 대한 투자를 더욱 강화하겠습니다.
넥슨은 최근 CEO 직속의 CSO를 영입하고, 이를 시작으로 글로벌 보안센터의 구축에 착수하였습니다. 계속해서 보안전문인력을 늘리고 정보보안에 대한 투자를 지속적으로 확대해 나가겠습니다.
보상에 대해서는 아직 수사가 진행중이기 때문에, 또 지금은 사태 수습으로 더이상의 피해를 막는 것이 최선이기 때문에 지금 시점에는 확정이 된 바가 없습니다. 시일이 좀 더 지난 후에 말씀 드릴 수 있을 것 같습니다. 죄송합니다. 현재 조사와 수사가 이뤄지고 있는 단계이기 때문에 직접적인 원인, 과정, 또 유출된 자료의 보안 상태 등에 대해 상세히 말씀을 드릴 수 없는 점 죄송합니다. 저희가 발표하게 되면 오히려 해커들에게 유리하게 작용할 수 있어서 그렇습니다.
현재까지 파악된 바로 메이플스토리를 제외한 다른 어떤 데이터베이스와도 관계가 없습니다. 넥슨포털을 포함한 메이플스토리를 제외한 모든 게임과는 직접적인 관계가 없습니다.
저희 쪽으로는 항상 많은 해킹 시도가 있어 왔기 때문에 보안을 전담하는 조직과 대응 지침 등이 준비돼 있습니다. 현재까지는 이에 따라 대처를 해 왔으나 이번에는 침해사고가 일어나게 됐습니다. 대비에 더욱 만전을 기하지 못한 점 죄송합니다.
주민등록번호 등 개인 정보의 수집에 대해서는 현행법 상 불가피한 부분이 있습니다. 향후 이와 같은 피해를 줄이기 위한 전반적인 논의도 필요하겠지만, 우선 저희 자체적으로 갖고 있는 정보를 더욱 안전하게 지키기 위한 만전의 노력을 기울여 나가겠습니다. 현재 넥슨에 보안만을 업무로 하는 전담 인력은 30명이며, 그 외 자신의 업무 중 보안이 포함된 인력은 훨씬 많습니다. 향후 글로벌 보안센터를 구축함에 따라 훨씬 더 많은 인원이 확충될 것이며, 24시간 글로벌 보안 모니터링 체계를 갖출 것입니다.