2011년 11월24일. 넥슨이 자사가 운영하는 '메이플스토리' 이용자 약 1320만명의 정보가 유출된 사실을 인지했다. 사진은 2011년 11월28일 '메이플스토리' 개인정보 유출에 대한 긴급 기자회견에서 사과하고 있는 서민 넥슨 대표, 신용석 CSO, 커뮤니케이션 센터 안인숙 센터장, 강신철 이사, 조성원 퍼블리싱 본부 본부장의 모습. /사진=머니투데이
2011년 11월24일. 넥슨이 자사가 운영하는 '메이플스토리' 이용자 약 1320만명의 정보가 유출된 사실을 인지했다. 사진은 2011년 11월28일 '메이플스토리' 개인정보 유출에 대한 긴급 기자회견에서 사과하고 있는 서민 넥슨 대표, 신용석 CSO, 커뮤니케이션 센터 안인숙 센터장, 강신철 이사, 조성원 퍼블리싱 본부 본부장의 모습. /사진=머니투데이

2011년 11월24일 넥슨이 자사가 운영하는 게임 '메이플스토리' 이용자 정보 유출 사실을 인지했다.

메이플스토리 이용자 약 1320만명의 이름·아이디·비밀번호·주민등록번호 등 개인정보가 유출됐다. 당시 메이플스토리 이용자 1800만명 중 70% 이상의 정보가 유출된 대규모 해킹 사태였다. 2011년 개인정보보호법 시행 후 발생한 첫 대규모 유출 사건이라 더욱 높은 관심을 끌었다. 해킹은 백업 서버에 대한 비인가 접근을 통해 이뤄졌던 것으로 드러났다.

해킹 인지 하루 뒤 사과문 발표… "비밀번호 변경 당부"

넥슨은 해킹 인지 다음날인 25일 피해 유저들을 대상으로 사과문을 발표했다. 넥슨은 "모니터링을 통해 메이플스토리를 이용하는 고객 여러분의 정보 일부가 해킹에 의해 11월18일 유출된 사실을 11월24일에 확인했다"며 "메이플스토리 고객 여러분에게 발생할 수 있는 피해를 예방하고 신속히 범인을 검거하기 위해 관계법령에 따른 수사기관과 관계기관에 즉시 조사를 의뢰했다"고 밝혔다.


그러면서 이용자들에게 비밀번호를 변경할 것을 요청했다. 넥슨은 "고객 여러분들의 이름과 계정, 암호화된 비밀번호와 암호화된 주민등록번호 등이 일부 유출된 것으로 파악된다"며 "만일의 경우에 대비해 즉시 비밀번호를 변경하기를 당부드린다"고 당부했다.

메이플스토리 이외의 게임과는 무관한 사태임을 강조하기도 했다. 넥슨은 "당사가 서비스하는 다른 게임들과는 전혀 무관함을 알려 드린다"며 "추가로 발생할 수 있는 피해에 대해서도 각별한 주의를 부탁드린다"고 했다.

향후 대책 발표… 넥슨, 개인정보 관리 소홀 '무혐의'

넥슨은 해킹 인지 4일만인 11월28일 4가지 개인정보 보완대책을 발표했다.

넥슨은 ▲비밀번호 변경 캠페인 추진 ▲휴면 계정에 대한 보호 시스템 구축 및 자발적 비밀번호 변경이 불가능한 휴면계정에 대한 즉각적으로 비밀번호 변경 조치 ▲로그인 보안 강화 수단 도입 및 통합 멤버십 구축 ▲최고보안책임자(CSO) 영입 및 넥슨글로벌 보안관제센터 운용 등 정보보안에 대한 투자 강화 등의 대책을 통해 재발을 방지하겠고 밝혔다.


메이플스토리를 포함한 넥슨 게임 이용자 대다수가 저연령층인만큼 비밀번호 변경 캠페인 추진이 어렵지 않겠냐는 지적에는 "미디어 등을 통해 적극적으로 홍보하고 게임 내 혜택을 통해 저연령층 유저를 포함한 최대한 많은 이용자가 동참할 수 있도록 할 것"이라고 강조했다.

서민 당시 넥슨 대표이사와 회사 관계자, 넥슨 법인은 '메이플스토리' 이용자의 개인 정보를 소홀하게 관리한 혐의(정보통신망이용촉진 및 정보보호법 위반)로 입건됐다. 하지만 2012년 8월 서울중앙지검 첨단범죄수사2부(부장검사 김석재)는 이들에 대해 무혐의 처분을 내렸다.