넥슨도 털렸다..끊이지 않는 해킹 원인은?

[아시아경제 김철현 기자]초등학생들이 주로 즐기는 온라인게임 '메이플스토리'의 1320만 사용자 정보가 해킹으로 유출되는 사고가 발생했다. SK커뮤니케이션즈 3500만 명 회원 정보 유출에 이어 역대 두 번째로 큰 규모다. 해킹 사고가 발생할 때 마다 재발 방지를 위한 대책이 쏟아지고 있지만 올해 들어 잇따라 대규모 사고가 발생하는 등 국내외 주요 기업의 전산망이 해커들의 놀이터로 전락하고 있는 것이다. 특히 SK커뮤니케이션즈와 넥슨이 대표적인 IT 기업으로 보안에 비교적 많은 투자를 해왔다는 점에 비춰볼 때 해커들의 해킹 목적과 수법에 관심이 집중되고 있다.

◆또 해킹..넥슨도 당했다=넥슨은 지난 25일 자사의 온라인게임 '메이플스토리' 사용자 1320만 명의 개인 정보가 해킹에 의해 유출됐다고 밝혔다. '메이플스토리'의 국내 가입자는 약 1800만 명이며 지난 여름 동시접속자 62만 명이라는 국내 최고 기록을 세울 정도로 인기가 많다.

사고 원인은 '메이플스토리'의 백업 서버 해킹으로 추정되고 있다. 여기에 저장된 이름, 아이디, 주민등록번호, 비밀번호 등이 유출됐으며 이 중 비밀번호와 주민등록번호는 암호화돼 있어 직접 노출 가능성이 적다고 넥슨 측은 설명했다. 하지만 이번 해킹으로 초등학생들의 개인 정보까지 유출, 2차 피해에 대한 우려가 커지고 있다. 또한 해킹은 기업의 성장 전략에도 영향을 미칠 수 있다. 당장 넥슨은 오는 12월 14일 일본 상장을 앞두고 있는 만큼 이번 개인 정보 유출이 어떤 영향을 미칠지 관심이 집중된다.

SK커뮤니케이션즈 해킹의 충격이 가시기도 전에 또 다른 대규모 해킹 사건이 터진 것이다. 올해는 주요 사이트를 겨냥한 분산서비스거부(DDoS) 공격에 이어 현대캐피탈이 해커에게 뚫렸고, 농협 전산망 장애 사태도 발생했다. 해외에서도 소니가 해커들에게 유린당했고 세가, 시티그룹, IMF, 닌텐도, 구글 등도 잇따라 해커들의 공격을 받았다.

◆끊이지 않는 해킹 원인은=보안 업계에서는 최근 해킹이 특정 타깃을 노린 '지능형 범죄'로 진화하면서 피해 사례가 속출하고 있다고 분석했다. 안철수연구소에 따르면 최근 잇따른 해킹은 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'의 형태를 띠고 있다. APT는 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 것이 특징이다. 주된 타깃은 정부기관과 사회 기간산업 시설, IT 기업, 제조 기업, 금융기관 등이다. 안철수연구소 관계자는 "APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다"며 "APT 공격에 대응하려면 이 과정에서 전방위 대응이 필요하다"고 말했다.

꾸준히 증가하는 악성코드도 해킹의 원인이다. 해커들이 악성코드를 통해 개인의 기기를 좀비PC로 만들고 이 기기와 연결된 데이터베이스에 손쉽게 침투하는 것이 최근 해킹의 형태이기 때문이다. 한국인터넷진흥원(KISA) 해킹대응팀 관계자는 "과거에는 소규모 사이트를 중심으로 이뤄지던 해킹이 이제는 해커들에게 이득이 될 수 있는 금융 사이트나 대형 사이트 위주로 진행되고 있다"며 "최근의 해킹은 사회적 혼란을 초래하거나 고급 정보를 빼내는 등 사이버 무기가 됐다"고 지적했다.

한편 넥슨은 이번 개인정보 유출에 대해 홈페이지 공지를 통해 사과했다. 또 향후 수사결과에 따라 확인되는 내용을 즉시 공지할 예정이라고 밝혔다. 넥슨 측은 추가로 발생할 수 있는 피해에 대해서도 각별한 주의가 필요하며 다른 게임과는 무관하지만 동일한 아이디와 비밀번호를 쓰고 있는 사이트는 비밀번호를 변경하는 것이 좋다고 당부했다.

방통위도 추가 피해를 방지하기 위해 해당 사이트뿐만 아니라 동일한 아이디와 비밀번호를 사용하는 모든 인터넷 사이트의 비밀번호를 변경해 피해를 예방해야 한다고 강조했다.

김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>