넥슨은 28일 오전 역삼동 르네상스 호텔에서 긴급 기자회견을 열어 외부 해킹으로 인해 개인정보 유출 피해를 입은 유저들에 대한 사과와 향후 재발 방지 대책을 발표했다.

이날 긴급 기자회견에는 넥슨 서민 대표를 비롯해 신용석 최고 보안 책임자(CSO), 강신철 이사, 조성원 퍼블리싱사업본부 본부장, 안인숙 커뮤니케이션 센터장 등 넥슨의 주요임원들이 참여한 가운데 단상에서 고개 숙여 사죄한 뒤 엄숙한 분위기로 진행됐다.

넥슨 서민 대표는 “우선 이번 개인정보 유출로 인해 심려를 끼쳐드리게 되어 진심으로 사과 드린다”며 “책임자로서 이번 개인정보 침해 문제에 대한 막중한 책임감을 느끼고 있다. 이후 재발 방지에 가능한 모든 노력을 다하겠다”고 말해 깊은 사과와 재발 방지를 약속했다.

이어 서 대표는 “지난 11월 21일 <메이플스토리>의 백업 DB 서버에서 이상 징후를 발견해 자체 조사를 진행했고 그 결과 24일 1,320만 명 회원들의 개인정보가 유출된 사실을 인지해 다음날인 25일 방송통신위원회와 인터넷진흥원에 개인정보 침해 사건을 신고하고 유저들에게도 이 같은 사실을 공지했다”고 말해 사건 개요를 간략히 설명했다.

이어 넥슨의 신용석 CSO는 재발방지 및 보안강화를 위한 향후 대책을 발표했다. 금일(28일)부터 <메이플스토리>와 <던전앤파이터>, <비앤비> 등 4개 게임을 시작으로 넥슨 포털에서 서비스되고 있는 모든 게임에서 ‘비밀번호 변경 캠페인’을 확대 실시하고 2012년 1~2분기 중 악용될 가능성이 있는 ‘휴면계정에 대한 보호시스템’ 마련, 로그인 보안 강화 및 넥슨 통합 멤버십 체계 구축, 보안 전문 인력 확충 및 글로벌 보안관제센터(가칭)의 구축 등 구체적인 보완대책을 제시했다.

개인정보 유출 직접적인 피해를 입은 회원들에 대한 보상은 현재 진행 중인 수사 결과가 나오는대로 마련될 것으로 전해졌다.

안인숙 넥슨 커뮤니케이션 센터장은 “아직 수사가 진행 중이라 구체적인 보상계획은 확정하지 못했다”며 “수사 결과가 나오는대로 내부 논의를 거쳐 피해 규모에 따른 보상이 이루어지게 될 것”이라고 말했다.

이에 한 업계 관계자는 “넥슨 입장에서 지금의 상황은 진퇴양란일 것”이라며 “지난 7월 네이트의 3,500만 명 개인정보 유출사태에서 나왔던 강력한 보완대책인 ‘주민번호 수집 중지 및 저장정보 파기’가 이번 메이플스토리의 개인정보 침해 사태에 가장 확실한 해결책인데 이를 도입하려면 지난 11월 20일 시행된 셧다운제에 정면으로 배치되는 것이고 주민번호 등 개인정보를 그대로 유지하면 보완대책이 미흡하다는 지적에 시달릴 수밖에 없을 것”이라고 분석했다.

한편 이번에 유출된 개인정보는 유저의 아이디와 비밀번호, 실명, 주민번호로 이중 주민번호와 비밀번호는 암호화되어 있다. 신용카드 정보와 계좌번호, 거래정보 등 개인 결재정보는 유출되지 않은 것으로 알려졌다.

	▲ 공식 사과와 더불어 재발 방지를 약속하는 넥슨 서민 대표

	▲ 좌부터 조성원 본부장, 강신철 이사, 안인숙 커뮤니케이션 센터장, 신용석 넥슨 CSO, 서민 넥슨 대표