▲ 넥슨 CI

게임업계에 따르면 넥슨은 25일 오후 5시에 방송통신위원회에 회원 개인정보 유출 사실을 신고했다. 또한 홈페이지를 통한 개인정보 유출 사실 공지는 오후 10시 이후에 이뤄졌다.

1,320만명의 개인정보가 유출된 넥슨의 해킹 발생일은 지난 18일인 것으로 알려졌다. 넥슨이 해킹 사실을 파악한 것은 사고가 일어난 지 일주일 뒤인 24일이며, 신고는 그보다 하루 늦은 25일이다.

이에 국내 최대 게임업체인 넥슨의 허술한 보안능력과 늑장대응에 비난이 일고 있다. 게임 이용자들의 개인정보 유출을 일주일씩이나 모르고 방치했을 뿐 아니라, 해킹 사실을 확인한 뒤에도 큰 논란을 피하기 위해 늦은 시각 신고에 나섰다는 것.

넥슨 측은 “해킹 사실을 인지하고 곧바로 수습에 나섰다”며 “개인정보 유출 사실을 확인하는데 시간이 소요됐다”고 밝혔다.

넥슨의 해킹사고로 유출된 게임 이용자들의 개인정보는 이들 계정의 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 넥슨은 게임 아이템 결제 등을 위해 필요한 계좌번호, 신용카드 정보, 거래정보 등은 유출되지 않았다고 주장했다.

한편, 방송통신위원회는 이번 사고와 관련해 개인정보·보안 전문가 등으로 사고조사단을 구성해 사고 경위를 조사하고 있으며 넥슨의 과실과 개인정보 보호 관련 위법 사항 등에 대해선 엄격히 조사해 조치할 예정이라고 발표했다.

hyuna@tf.co.kr