"회사의 시스템에 의한 것일 뿐, 고의적인 늑장대응은 아닙니다"
게임업계 사상 최악의 해킹사고를 발생시키고도 늑장 신고 논란을 불러일으킨 넥슨 대표의 변명은 매우 초라했다. 어떤 의도가 있어서 일부러 늑장 대응을 한 것이 아니라 단지 '회사 시스템상의 문제' 때문이었다는 것.
지난 18일, 국내 게임업계 사상 최대 규모인 1320만명의 개인정보가 유출되는 엄청난 해킹 사고가 발생했다.
이 엄청난 규모의 해킹 사고 발생 진원지는 바로 국내 최대 게임업체 넥슨이 서비스 하는 MMORPG 메이플스토리. 메이플스토리는 회원 수 2천만명, 최고 동시접속자 60만명을 상회하는 온라인게임으로 국민 5명당 2명은 메이플스토리의 회원일 정도로 엄청난 규모의 회원수를 자랑하고 있는 명실상부한 국민 MMORPG이다.
이 엄청난 규모의 해킹의 발생일은 지난 18일 이었지만 게임의 서비스 사업자인 넥슨이 이 해킹 사실을 인지한 것은 지난 24일로, 사고 발생 후 자그마치 일주일만이었다.
더군다나 상상을 초월하는 엄청난 규모의 개인정보가 자신들의 서버에서 유출 됐음에도 불구하고 넥슨측은 특별한 이유 없이 사고 인지 후 만 하루가 지난 25일(금) 오후가 돼서야 방통위에 해킹 사실을 신고했다.
25일이 금요일이었고 26일부터 시작되는 주말 휴일을 이용해 넥슨이 자사의 이용자들과 언론의 관심을 최소한으로 줄이는 등 해킹 사실을 축소, 은폐하려는 의도가 있었던것 아니냐는 의심을 받는 것은 그런 이유에서다.
그러나 넥슨의 의도(?)와는 달리 국내 게임업계 사상 최대규모의 해킹 사고에 대한 국민적 관심은 넥슨의 위상 만큼이나 일파만파 퍼져갔고 결국 넥슨은 해킹 사실 신고 후 만 3일 후인 지난 28일 긴급 기자회견을 개최, 해킹 사고와 관련해 공식적인 발표를 했다.
이 자리를 통해 넥슨은 이번에 발생한 사상 최악의 해킹 사고와 관련해 유저들에게 사과하고 향후 대책 및 보상에 대해 언급했으나 논란이 됐던 늑장 신고와 관련해서는 "회사 시스템의 문제'라며 입을 굳게 닫았다.
넥슨의 서민 대표는 "해킹 사실을 24일날 알았으나 내부 커뮤니케이션 시스템 상 25일날 신고할 수 밖에 없었다"며, "내부 커뮤니케이션이 미숙해서 신고를 늦게 한 데 대해서 사과한다"고 해명했다.
1320만명이라는 사상 최악의 개인정보 유출 사고를 감지하고도 즉시 신고한 후 비상상황에 돌입하지 못할 만큼 넥슨이라는 기업의 시스템이 엉망이라는 것을 스스로 언론에 공개한 것이다.
지난 7월 네이트 회원 3500만명의 개인정보 유출 사고를 냈던 SK컴즈와 이번 넥슨의 대응을 비교하면 넥슨의 기업시스템이 얼마나 후진적인지 단적으로 드러난다.
지난 7월 26일, 3500만명의 개인정보가 유출되는 국내 최악의 해킹 사고를 당했던 네이트는 28일 오전 해킹 사실을 인지하고 방통위에 그 즉시 신고하고 유저들에게 공지하는 등 재빠르게 행동했다.
넥슨과 달리 해킹사고를 인지하는데 단 이틀 밖에 걸리지 않았을 뿐만 아니라 해킹 사고를 인지한 즉시 방통위에 신고해 추가 피해를 막고자 최대한의 노력을 기울인 것이다.
현재 넥슨코리아의 국내 임직원수는 약 1500여명이며, SK컴즈의 전체 임직원수는 넥슨코리아와 비슷한 1300여명이다. 넥슨의 서민 대표가 말했던 '내부 시스템상의 문제'라는 변명이 구차하게 들릴 수 밖에 없는 이유다.
넥슨의 커뮤니케이션 미숙은 이 뿐만이 아니다. 넥슨은 메이플스토리의 해킹 사실을 인지한 24일에 오히려 '메이플스토리' 내 이벤트 맵을 통해 아이템을 증정하는 이벤트 및 한정 캐시 아이템을 추가했다. 해킹 사실을 확인한 후 각종 이벤트와 아이템 판매 등을 중단하며 유저들의 피해를 최소화 시켜야 하는 시점임에도 불구하고 유저들의 피해는 아랑곳 하지 않고 끝까지 자사의 매출 증대에만 신경을 쓴 것이다.
이에 대해서도 넥슨의 안인숙 커뮤니티센터장의 변명은 "내부 커뮤니케이션의 문제"였다. 도대체 넥슨이라는 기업의 내부 커뮤니케이션은 얼마나 복잡하길래 최악의 사고 앞에서도 제대로 가동하지 못한단 말인가. 최악의 사고 앞에서 1500여명의 커뮤니케이션 조차 제대로 이루어지지 않는다면, 소비자들은 넥슨이라는 기업을 어떻게 믿고 넥슨의 게임을 즐길 수 있겠는가.
게임업계 사상 최악의 해킹 사고를 당하고도 후진적 시스템 때문에 소비자들의 피해를 더 키울 가능성이 있었다면, 넥슨은 사회적 책임을 다하는 국내 대표 게임기업으로서의 가치가 있는지 스스로에게 되물어 볼 일이다.
설마, 넥슨의 이러한 늑장 대응이 조만간 일본 상장을 눈 앞에 둔, 일본에 본사를 둔 기업이어서 한국 유저들의 개인정보가 그들에게는 덜 중요했기 때문이었다고는 믿고 싶지 않다.
그러나 과연 일본 유저들의 개인정보가 유출 됐어도 넥슨이 이렇게 늑장 대응을 했을지는 궁금해진다.