최근 수정 시각 : 2024-09-17 14:28:48

메이플스토리 개인정보 유출사건


주의. 사건·사고 관련 내용을 설명합니다.

이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.



문서가 있는 메이플스토리 관련 사건 사고
{{{#!wiki style="display: inline-block; margin: 0px 0px; min-width:40%; min-height:2em"
{{{#!folding [ 2020년대 ]

1. 개요2. 상세 정보3. 넥슨 측의 사과문4. 반응5. 재조사

1. 개요

2011년 11월 18일, 넥슨 사의 온라인 게임 메이플스토리의 가입자 1320만명의 개인정보가 탈탈 털린 사건.

2. 상세 정보

관련기사
MBC, KBS, SBS

문제는 해킹발생 시점이 18일이라는 것이다. 그 후에 넥슨은 24일이 돼서야 해킹 사실을 인지하고 그 다음 25일이 돼서야 발표한 것이다. 이런 넥슨의 늑장 대응에 많은 메이플 유저들은 넥슨을 까고 또 깠다.

이후 르네상스 호텔에서 개인정보 유출사태에 대한 기자 간담회를 열었다.

3. 넥슨 측의 사과문

메이플스토리 고객 여러분께 알려 드립니다.

당사는 모니터링을 통해 ‘메이플스토리’를 이용하는 고객 여러분의 정보 일부가 해킹에 의해 11월 18일 유출된 사실을 11월 24일에 확인하였습니다. 이번 일로 메이플스토리 고객 여러분에게 발생할 수 있는 피해를 예방하고 신속히 범인을 검거하기 위해 25일, 관계법령에 따른 수사기관과 관계기관에 즉시 조사를 의뢰하였습니다.

이번 개인정보 침해사건으로 메이플스토리 고객 여러분들의 이름과 계정, 암호화된 비밀번호와 암호화된 주민등록번호 등이 일부 유출된 것으로 파악하고 있습니다. 비밀번호와 주민등록번호는 암호화되어 있지만, 만일의 경우에 대비해 즉시 메이플스토리 이용계정의 비밀번호를 변경해 주시길 당부 드립니다.

향후 수사기관과 관계기관의 조사 및 수사결과에 따라 추가로 확인되는 내용에 대해서는 즉시 알려드리도록 하겠습니다. 이번 사건은 메이플스토리에만 해당되는 것으로 당사가 서비스하는 다른 게임들과는 전혀 무관함을 알려 드립니다. 또한 추가로 발생할 수 있는 피해에 대해서도 각별한 주의를 부탁드립니다.

불법적인 개인정보 침해사고로 메이플스토리 고객 여러분의 개인정보가 유출되어 심려를 끼치게 된 점, 진심으로 사과 드립니다.

4. 반응

우선 보상을 해 준다는 이야기가 어디에도 없어 비판을 받았다. 당시 2011년에는 팬텀이 출시 전이었는데 겨우 메이플스토리의 보상은 웰시코기 강아지 펫만 주었다. 넥슨은 자신들은 보안에 정말 신경썼다고 이야기하는데, 유저들은 보안에 신경썼는데 그렇게 털리는게 말이 되냐며 계속 까이고있다. 이 일로 넥슨고소카페까지 생겼다. 회원들을 모아 넥슨을 고소하려는 움직임도 보인다.

일부 넥슨 측 직원은 이번 사태에 대해 사과는 하겠는데 넥슨만 나쁜 놈 만들어가는 건 문제라는 식으로 반응하고 있다. 개인정보 보안은 국가와 기업과 개인 모두 문제가 있다는 것. 기업이 개인정보에 손 놓고 있어야 한다는 것은 아니다. 또 해킹 공격 안 받는 곳이 없다고도 주장했는데 공격 받았다고 해서 뚫려주는 것도 문제다.

이 사건이 있기 4개월 전, 2011년 7월 SK커뮤니케이션즈에서 SK컴즈 개인정보 유출 사건이라는 사고를 친 적이 있는데[1] 이번에는 대한민국 대형 게임 빅4( 엔씨소프트, 네오위즈게임즈, 넥슨, NHN) 중 하나인 넥슨에서 털렸다는 사실에 사람들이 경악했다.

메이플의 전적을 보아 보상 같은 건 전혀 없이 대충 묻어가거나 이번에도 경험치 2배 이벤트로 넘어가려 할게 뻔하다는 의견이 대다수다.

공식 홈페이지에서 개인정보 유출 여부를 확인할 수 있는데, 처음 확인했을 때는 개인정보가 유출되었다고 해서 메이플 계정이나 비밀번호를 변경한 뒤 다시 확인해 봤더니 유출되지 않았다고 뜨는 바람에 몇몇 유저들은 자신의 개인정보가 진짜로 유출되었는지 아닌지 알 수 없어 혼란을 겪었다.

결국 사건의 축인 메이플스토리를 비롯해 마비노기, 던전앤파이터 등의 넥슨 게임에서 겨우 몇몇 캐시 아이템을 돌렸다.

조금 넓게 보면 단순히 넥슨의 보안 문제를 넘어서, 게임이용 등, 모든 분야에 있어서 반드시 주민등록번호를 입력해야만 하고, 주민등록번호 보안에 문제가 생길시 개인정보 전체가 위험해지는 현 주민등록번호제도의 문제점이라고 볼 수도.

몇 개월 뒤, 이 사건을 덮기 위해 급조된 직업을 출시했다. 급조티 팍팍 풍기는 초저퀄리티 때문에 반응은 시궁창.

결국 검찰에 의해 이 사건은 무혐의로 처리되었다. # 넥슨이 개인정보 보호를 게을리 했다고 볼 수 있는 증거가 부족하다는 것이 그 이유. 이후 2016년에 재수사가 이루어졌다. 넥슨 게이트 항목 참고.

무혐의로 처리되었고 검찰이 넥슨이 보안을 게을리 했다고 볼 수 없다고 한 만큼 넥슨도 어느정도 변호받을 수 있겠지만, 그렇다고 1000만명이 넘는 사람들의 개인정보가 유출되는 대형 사고인만큼 완전히 책임을 덜 순 없을 것이며, 무엇보다 이 사건으로 게임 이용자들이 넥슨에 가지게 된 실망감은 되돌릴 수 없을 것이다.

5. 재조사

그리고 이 사건은 2016년 돌아오게 되는데, 당시 경찰에서 기소 의견으로 송치를 했으나 검찰에서 기소를 하지 않았으며, 넥슨의 검찰 로비와 연관된게 아니냐는 보도가 나왔다. 이후는 넥슨 게이트 문서 참고.


[1] 그당시에 큰 인기가 있었던 네이트와 싸이월드가 합쳐진 상태였는데 싸이월드 유저들의 도토리 해킹들이 많이 당했다.