The Korea Communications Commission said on Friday that Nexon Korea reported that the back-up server for the company’s online game MapleStory was hacked, leaking personal information of around 13.2 million users, including user names, resident registration numbers and passwords.
The hacking took place on Nov. 18. Nexon, founded in Korea, is headquartered in Japan, but the server in question was in Korea.
MapleStory is the world’s first side-scrolling massively multiplayer online role-playing game with millions of fans, including elementary school students.
Nexon said there is a low possibility of the registration numbers and passwords being exposed because they are safely encrypted. The KCC ordered the company to inform users of the incident and to change their user names and passwords for other Web sites as a precaution.
The KCC and the police have embarked on an investigation to discover the cause and track the information leakage by forming a group of information security experts. “The authority plans to apply strict rules over possible violations regarding personal information protection by the company,” the KCC said.
The KCC is operating a hotline “e-call center” where victims can report any damage by calling 118.
In July, the Web site of Nate, one of the country’s most popular portals, was hacked exposing personal information of more than 35 million people. Victims of the Nate hacking case issued a petition to urge the investigation authority to conduct a thorough investigation. “It’s unfortunate to see another major hacking incident happen only four months after the Nate case,” the petition said. “Nexon reported the incident to the police belatedly in order to conceal it,” it said.
The investigation of the Nate case is still going on.
Much attention is being paid to whether the initial public offering of Nexon, planned for next week, will be affected by the hacking. The company won approval for an IPO from the Tokyo Stock Exchange in November. Nexon is hoping to raise 10 trillion won ($8.6 billion), the largest ever for a Korean game company.
By Song Su-hyun [ssh@joongang.co.kr]
한글 관련 기사 [중앙일보]
‘메이플 스토리’1320만명 정보 유출
국내 최대 게임업체 넥슨
해킹 당한 지 1주일 만에 신고
“비번 암호화돼 있지만 바꿔야”
온라인 게임 ‘메이플 스토리’ 회원 1320만 명의 개인정보가 유출됐다. ‘메이플 스토리’를 운영하는 국내 최대 게임업체 넥슨은 이 게임의 백업 데이터베이스가 해킹당해 전체 회원 1800만 명 중 1320만 명의 개인정보가 유출됐다고 25일 밝혔다. 유출된 개인정보는 각 계정의 아이디(ID)와 이름, 주민등록번호와 비밀번호다. 이 중 주민등록번호와 비밀번호는 암호화돼 있다.
넥슨 측은 “암호화된 정보가 유출될 가능성은 낮다”며 “하지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 아울러 “게임 아이템 결제 등을 위해 필요한 계좌번호와 거래 정보는 유출되지 않았다”고 주장했다. 이번에 해킹당한 메이플 스토리 계정은 넥슨 계정과는 별개로 운영되는 것이다. 이에 따라 넥슨 가입자라도 메이플 스토리에 따로 가입하지 않았다면 피해를 입었을 가능성은 없다.
넥슨이 해킹 징후를 포착한 것은 21일이었다. 이후 사흘간 로그 분석 등을 통해 피해 사실과 규모를 파악했다. 이 과정에서 해킹이 실제 일어난 날이 18일임을 알았다. 넥슨이 방송통신위원회에 해킹 사실을 신고한 것은 25일 오후. 사건 발생부터 신고까지 일주일이 걸린 것이다. 넥슨 관계자는 “고객 개인정보가 유출돼 심려를 끼친 점에 대해 진심으로 사과드린다”며 “25일 경찰청에도 수사 의뢰를 한 만큼 범인의 윤곽이 곧 잡힐 것으로 기대한다”고 말했다. 넥슨에 따르면 해킹에 이용된 IP는 일단 중국이 아닌 국내용이라고 한다.
한편 방통위는 정확한 피해 규모와 사고 경위를 파악하기 위해 개인정보와 보안 전문가를 중심으로 조사단을 꾸렸다. 넥슨의 과실과 개인정보보호 관련 위법 사항은 없는지도 조사할 계획이다. 방통위 관계자는 “2차, 3차 피해를 막기 위해서는 메이플 스토리뿐 아니라 동일한 ID와 비밀번호를 사용하는 모든 인터넷 사이트의 비밀번호를 변경해야 한다”고 당부했다.
◆메이플 스토리=2003년 정식 서비스를 시작한 넥슨의 대표 게임. 국내 1800만 명을 포함해 세계 60여 개국에서 1억 명 이상이 가입한 것으로 알려졌다. 초등학생 사이에 특히 인기가 높다.