Home > 전체기사

넥슨 백업서버 해킹시, 백도어 악성코드 2종 사용 확인!

  |  입력 : 2011-11-26 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국발 해킹은 아닌듯...확보된 2개 디스크 27일 분석 예정


[보안뉴스 김정완] 넥슨의 백업서버 해킹으로 인한 1,300만여 회원의 개인정보가 유출된 것과 관련 관계기관은 26일, 조사를 통해 넥슨의 메이플스토리 백업서버가 해킹 당시 백도어(시스템 비인가 접근 시도 프로그램) 악성코드 2종이 사용된 것으로 잠정 확인됐다.


정부 관계자에 따르면 “메이플스토리 사용자 최대 1322만명의 아이디, 패스워드, 주민등록번호, 성명 등과 게임 사용에 대한 정보가 유출된 것으로 확인된 것으로 확인됐다”며 “해커의 위치나 방법, 악용된 서버 등은 정확히 파악되지 않고 있으며, 내일(27일) 디스크 2개를 확보해 분석할 예정”이라고 전했다.


넥슨은 우선 적용 법인 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 방송통신위원회에 25일 17시경, “11월 18일에 정보 일부가 해킹에 의해 유출된 사실을 11월 24일에 확인했다”고 침해신고했다.


이에 대해 게임 이용자들로부터 “사고 발생 후 일 주일이나 지나 유출 사실을 알린 것은 국내 최대 게임 업체로서 늑장 대응이다”는 비난을 사고 있다.


넥슨은 홈페이지를 통한 개인정보 유출사실을 25일 22시경이 넘어서야 공지했으며, 회원들에게 유출사실을 알리는 이메일 발송 역시 23시경이 넘어서야 이루어진 것으로 파악됐다.


한편, 이와 관련 정부 관계자는 “26일 오전 넥슨 측으로부터 사고 내용을 청취했으며, 경찰청과 한국인터넷진흥원(KISA) 등 관계기관 등이 확보된 디스크 분석 등에 들어갈 예정”이라고 말하고 “중국발 해킹은 아닌 것으로 보이며 정보통신망법 상 위반조사는 월요일(28일)부터 착수하기로 했다”고 전했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)