1320만명에 달하는 회원의 개인정보가 유출된 넥슨이 해킹 인식 후 늦은 대응으로 인해 비판을 면치 못할 것으로 보인다.

◇ 해킹 확인 하루 뒤에야 '올빼미 신고'

하지만 넥슨이 정보유출 사실을 인지한 것은 전날인 24일인 것으로 알려졌다. 해킹 발생시기는 18일이다. 정보유출 이후 일주일 동안 아무런 조치가 취해지지 않은 셈이다.

지난 8월13일 해킹으로 인해 35만명의 고객정보를 유출당한 한국앱손은 5일 후인 18일에야 방통위에 신고하고, 일주일 뒤인 20일에야 홈페이지에 유출 사실을 공지해 여론의 뭇매를 맞았다. 그런데 불과 석달 만에 다시 정보 유출과 관련한 늑장 대응이 벌어진 것이다.

특히 금요일 오후 5시에야 해킹 사실을 신고한 것은 주말 저녁을 이용해 악재를 최소화하려는 증권가의 '올빼미 공시' 행태와 유사하다.

이는 지난 7월 개인정보 유출 사고가 발생한 SK커뮤니케이션즈(SK컴즈)의 대응과 비교된다. SK컴즈는 이달 28일 새벽 시스템 모니터링 중 26일 해킹이 발생한 것을 처음 확인하고 이날 정오 곧바로 방통위에 신고했다.

◇ 고객정보 유출에도 현금아이템 판매 홍보나서

아울러 24일 해킹사실을 인지하고도 25일 밤 이를 공지하기 직전까지 넥슨은 메이플스토리의 '캐시 아이템 업데이트'를 홍보하는 팝업을 노출시켰다.

메이플스토리 회원 1800만명 가운데 73.3%가 주민번호·비밀번호·성명·아이디 등의 정보를 유출당했다. 아울러 유출된 정보가 누구에 의해 어떻게 악용될지 모르는 상황에서 현금결제를 유도하는 아이템 판매를 홍보했다.

해당 팝업은 이달 24일부터 다음달 15일까지 각각 6000원, 9900원에 달하는 아이템을 한정판매한다는 홍보내용을 담고 있다.

이와 관련해 넥슨 관계자는 "개인정보 유출 사실을 처음으로 확인하고 해당 사안을 파악하는데 시간이 소요된 것"이라며 "이는 해킹 사실을 인지하고 곧바로 수습에 나선 것"이라고 밝혔다.

그는 또 캐시 아이템 판매홍보에 대해 "정보유출에 대응하다 보니 별도의 사업을 신경쓰지 못해 일어난 것으로 이를 인지하고 곧바로 홍보 팝업을 내렸다"고 덧붙였다.

http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=105&cid=298842&iid=24249395&oid=008&aid=0002671873&ptype=011