주말을 앞둔 금요일에(25일) 알려진 넥슨의 '메이플스토리' 1,320만명의 유저정보 해킹 소식에 업계는 물론 유저들 역시 충격에 휩싸였다. 규모로만 본다면 지난 7월 발생한 3,500만명의 네이트 회원 개인정보 유출, 지난 2008년 1,800만명 규모의 옥션 개인정보 유출에 이은 세 번째다.

넥슨은 관련 내용 공지와 관련 "ID, 비밀번호, 이름, 주민등록번호 등이 모두 암호화되어 저장되어 있으므로 2차 피해는 없을 것이다"고 밝혔지만 뚫려버린 보안 소식에 유저들의 불신은 극에 달한 상태다.

특히, 개인 정보의 경우 대다수가 다른 사이트에서도 같은 아이디를 쓰거나 추가 가입을 통해 2~3개 이상의 다중 아이디를 사용하는 경우도 있어 이번 피해에 대한 2차 피해는 겉잡을 수 없이 커질 것으로 전망된다.

이미 사태가 벌어진지 수 일이 지나서야 공지가 되었다

유저들은 각종 게시판을 통해 빠르게 정보를 전달하면서 넥슨의 부실한 관리실태를 신랄하게 비판하고 있다. 일부 유저들은 이와 관련된 피해보상을 법원에 정식으로 제기할 것으로 밝혀 소송에 따른 추가적인 물질적 손해 역시 불가피할 것으로 보인다.

지금까지 게임업계의 대표적인 개인정보 유출 사례로는 2004년 엔씨소프트 개인정보 유출사건과 지난 6월에 발생한 세가의 개인정보 해킹과 지난 4월에 발생된 소니의 PSN 해킹, 닌텐도 해킹사태를 꼽을 수 있다. 닌텐도 해킹의 경우 개인정보의 입력 없이 서비스를 이용할 수 있는 구조였던 만큼 추가적인 피해는 없었다.

적절한 피해보상을 받을 수 있을까?
적게는 개개인부터 많게는 수백, 수천만명이 입은 해킹피해에 대한 실질적인 보상은 받을 수 있을까? 결론부터 얘기하자면 쉽지 않다.

지금까지 해킹과 관련된 법정 소송에서 원고가 승소한 사례는 지난 2004년 개인정보 유출로 홍역을 치뤘던 리니지 유출사건의 위자료 지급건이 전부다. 그것도 5명에 한해서 위자료가 지급됬는데 게임서버 업데이트와 함께 개인정보를 담은 로그파일을 암호화하지 않아 사실상 해커로부터 무방비 상태였다는 과실이 인정되었기 때문이다.

넥슨의 이번 유출 사건의 경우 개인 정보가 암호화 되어 있다고 밝힌 상태다. 기업이 해킹을 당했더라도 관리자로서 의무를 위반한 사실이 없으면 사실상 위자료와 같은 손해배상책임을 지지 않는다. 이와 관련된 대표적인 사례는 지난 2008년 1,080만명의 회원정보를 해킹 당한 옥션의 사례를 꼽을 수 있다. 대규모 정보유출로 인한 집단소송이 벌어졌지만 개인정보유출 피해를 당한 이용자들은 위와 같은 이유로 한 푼의 손해 배상도 받지 못했기 때문이다.

유저들의 실망감은 극에 달했다

유저들은 앞으로의 넥슨의 대처에 촉각을 곤두세우고 있다. 경우에 따라선 넥슨게임에 대한 불매 운동도 불사하겠다고 입장을 밝힌 상황이기 때문이다. 넥슨 관계자는 "조사 기관과의 긴밀한 협조를 통해 수사 결과를 즉시 알려주겠다"며, "이번 정보유출 사고로 유저들에게 걱정을 끼친 점을 진심으로 사과 드린다"고 말했다.

한편, 방송통신위원회와 경찰은 관련 내용의 확인을 위해 조사를 벌이고 있다.