넥슨 메이플스토리 개인정보 유출사건

주의. 사건·사고 관련 내용이 있습니다.

이 문서에는 실제로 발생한 사건·사고에 대한 자세한 내용과 설명을 포함합니다. 불법적이거나 따라하면 위험한 내용도 포함할 수 있으며, 일부 이용자들이 불쾌할 수 있으니 열람에 주의하시기 바랍니다. 또한, 실제 사건·사고를 설명하므로 충분히 검토 후 사실에 맞게 수정하시기 바랍니다.

또한, 이 틀을 적용하시려면 적용한 문서의 최하단에 해당 사건·사고에 맞는 분류도 함께 달아주시기 바랍니다. 분류 목록은 분류:사건사고 문서에서 확인하실 수 있습니다.

1320만 용사들을 엿먹이려는 검은 마법사의 사악한 계획

1 개요

2011년 11월 18일, 넥슨 사의 온라인 게임 메이플스토리의 가입자 1320만명의 개인정보가 탈탈 털린 사건

2 상세 정보

관련기사
MBC, KBS, SBS

문제는 해킹발생 시점이 18일이라는 것이다. 그 후에 넥슨은 24일이 돼서야 해킹 사실을 인지하고 그 다음 25일이 돼서야 발표한 것이다. 이런 넥슨의 늑장 대응에 많은 메이플 유저들은 넥슨을 까고 또 깠다.

이후 르네상스 호텔에서 개인정보 유출사태에 대한 기자 간담회를 열었다.

3 넥슨 측의 사과문

메이플스토리 고객 여러분께 알려 드립니다.

당사는 모니터링을 통해 ‘메이플스토리’를 이용하는 고객 여러분의 정보 일부가 해킹에 의해 11월 18일 유출된 사실을 11월 24일에 확인하였습니다. 이번 일로 메이플스토리 고객 여러분에게 발생할 수 있는 피해를 예방하고 신속히 범인을 검거하기 위해 25일, 관계법령에 따른 수사기관과 관계기관에 즉시 조사를 의뢰하였습니다.

이번 개인정보 침해사건으로 메이플스토리 고객 여러분들의 이름과 계정, 암호화된 비밀번호와 암호화된 주민등록번호 등이 일부 유출된 것으로 파악하고 있습니다. 비밀번호와 주민등록번호는 암호화되어 있지만, 만일의 경우에 대비해 즉시 메이플스토리 이용계정의 비밀번호를 변경해 주시길 당부 드립니다.

향후 수사기관과 관계기관의 조사 및 수사결과에 따라 추가로 확인되는 내용에 대해서는 즉시 알려드리도록 하겠습니다. 이번 사건은 메이플스토리에만 해당되는 것으로 당사가 서비스하는 다른 게임들과는 전혀 무관함을 알려 드립니다. 또한 추가로 발생할 수 있는 피해에 대해서도 각별한 주의를 부탁드립니다.

불법적인 개인정보 침해사고로 메이플스토리 고객 여러분의 개인정보가 유출되어 심려를 끼치게 된 점, 진심으로 사과 드립니다.

4 반응

우선 보상을 해 준다는 이야기가 어디에도 없어 비판을 받았다. 넥슨은 자신들은 보안에 정말 신경썼다고 이야기하는데, 유저들은 보안에 신경썼는데 그렇게 털리냐고 하며 계속 까고있다. 역시나 뭘해도 까이는 넥슨! 자랑스럽습니다 이 일로 넥슨고소카페까지 생겼다. 회원들을 모아 넥슨을 고소하려는 움직임도 보인다.

일부 넥슨 측 직원은 이번 사태에 대해 사과는 하겠는데 넥슨만 나쁜 놈 만들어가는 건 문제라는 식으로 반응하고 있다. 개인정보 보안은 국가와 기업과 개인 모두 문제가 있다는 것. 말 자체는 맞는 말이지만, 그렇다고 기업이 개인정보에 손 놓고 있어야 한다는 것은 아니다. 또 해킹 공격 안 받는 곳이 없다고도 주장했는데 공격 받았다고 해서 뚫려주는 것도 문제다.

이 사건이 있기 4개월 전, 2011년 7월 SK커뮤니케이션즈에서 SK컴즈 개인정보 유출 사건이라는 사고를 친 적이 있는데 이번에는 대한민국 대형 게임 빅4(엔씨소프트, 네오위즈게임즈, 넥슨, NHN) 중 하나인 넥슨에서 털렸다는 사실에 사람들이 경악 중. Nate→Nexon→Naver 순으로 털리는 게 아니냐는 소문도 있다.

메이플의 전적을 보아 보상 같은 건 전혀 없이 대충 묻어가거나 이번에도 경험치 2배 이벤트로 넘어가려 할게 뻔하다는 의견이 대다수다(...).

공식 홈페이지에서 개인정보 유출 여부를 확인할 수 있는데, 처음 확인했을 때는 개인정보가 유출되었다고 해서 메이플 계정이나 비밀번호를 변경한 뒤 다시 확인해 봤더니 유출되지 않았다고 뜨는 바람에 몇몇 유저들은 자신의 개인정보가 진짜로 유출되었는지 아닌지 알 수 없어 혼란을 겪었다.

결국 사건의 축인 메이플스토리를 비롯해 마비노기, 던전앤파이터 등의 넥슨 게임에서 자잘한 몇몇 캐시 아이템을 돌렸다.

조금 넓게 보면 단순히 넥슨의 보안 문제를 넘어서, 게임이용 등, 모든 분야에 있어서 반드시 주민등록번호를 입력해야만 하고, 주민등록번호 보안에 문제가 생길시 개인정보 전체가 위험해지는 현 주민등록번호제도의 문제점이라고 볼 수도.

일각에서는 검은 마법사의 소행이라 카더라(...). 이제 집으로 찾아오는 블랙윙

블랙윙 앞에서는 otp도 소용이 없다!!

결국 검찰에 의해 이 사건은 무혐의로 처리되었다. # 넥슨이 개인정보 보호를 게을리 했다고 볼 수 있는 증거가 부족하다는 것이 그 이유.

무혐의로 처리되었고 검찰이 넥슨이 보안을 게을리 했다고 볼 수 없다고 한 만큼 넥슨도 어느정도 변호받을 수 있겠지만, 그렇다고 1000만명이 넘는 사람들의 개인정보가 유출되는 대형 사고인만큼 완전히 책임을 덜 순 없을 것이며, 무엇보다 이 사건으로 게임 이용자들이 넥슨에 가지게 된 실망감은 되돌릴 수 없을 것이다.

5 재조사

그리고 이 사건은 2016년 돌아오게 되는데, 당시 경찰에서 기소 의견으로 송치를 했으나 검찰에서 기소를 하지 않았으며, 넥슨의 검찰 로비와 연관된게 아니냐는 보도가 나왔다. 이후는 넥슨 게이트 항목 참고.