넥슨의 서민 대표가 나와서 사과를 하였지만 이 사태가 사과로 끝날 문제는 아니라고 본다. 예전 김정주 대표는 어디 갔는지 의문이 든다. 총알받이는 아니지?
대다수의 피해자들은 개인정보 유출로 이미 분노하고 있으며 앞으로의 피해에 대해 우려하고 있다.
이 글을 통해 감정적이 아니라 논리적으로 접근하려고 노력하였다.
넥슨 입장에서의 현재 보상책은 어떠한가.
현재 넥슨의 메이플스토리 해킹으로 도용한 정보로 아래와 같은 피해를 의심해 볼 수 있다.
1. 보이스피싱
개인정보가 도용당했으니 보이스 피싱에 악용될 것은 자명하다.
이미 네이트 해킹 건으로 대다수의 인터넷 사용자들의 정보가 유출되어 크게 달라지지는 않을 것으로 본다. 유출된 개인정보를 거둬 들이는 것은 경찰의 수사력이 빠르게 진행되어 범인을 찾아내는 것이 최선이다.
2. 주민등록번호로 불법 대출 및 피싱 사이트 가입 등 불법 도용.
본인이 신청하지도 않은 불법 대출 및 피싱 사이트 개설을 할 수 있다. 이 때 보이스피싱과 마찬가지로 금전적인 손실을 초래할 수 있다. 이미 전 국민의 개인정보가 빠져 나갔다고 해도 과언이 아닐정도로 개인정보는 널리 유출되어 있다. 또 정치권에서 댓글알바용으로 도용할 수도 있다. 정치적인 댓글은 보통 신규가입자가 많이 하며 본인의 계정이 아닌 경우일 수 있다.
3. 같은 아이디 및 비밀번호로 같은 가입자의 다른 사이트 해킹
타 사의 게임 등에 사용되는 아이디나 비밀번호가 같은 경우 또 다른 해킹 피해로 이어진다. 즉, 다른 사이트에서 이루어진 해킹이지만 원인은 넥슨이 제공했다고 볼 수 있다. 이때 넥슨이 책임을 지지 않음은 자명한 일이다.
4. 넥슨에서 서비스 하는 게임 해킹
넥슨은 자사에서 서비스 하는 게임들에 대해서 가장 보상책이 저조한 회사 중의 하나다.
메이플스토리는 캐시를 이용한 상점을 이용하여 게임 아이템을 팔면 이동경로가 세탁되어 질 수 있다.
서버기록을 찾아내면 얼마든지 찾아낼 수 있는데 대충대충 하는 것으로 보인다.
그리고 넥슨은 경찰에 수사에 가장 비협조적인 회사로 알려져 있다.
넥슨은 해킹을 당하여 캐시가 불법 사용되어도 복구를 해주지 않는다. 그 이유로 넥슨 말로는 캐시 사용 시 이동경로가 남지 않는다고 하는데 게임 아이템도 이동경로가 남는데 돈과 직결되는 캐시가 불법 도용되어도 추적할 수 없다는 것은 대단한 변명이며 동시에 중대한 귀책 사유가 아닐 수 없다.
넥슨이 그 전부터 서버 정보가 도용당하지는 않았는지 의심해 볼만하다.
5. 획득한 개인정보를 중국 등에 판매
우리의 개인정보가 중국에 널리 퍼지게 되면 제2, 제3의 피해를 주게 된다. 모든 중국인이 한국인의 개인정보를 소유하게 되지는 않을지 걱정이다.
경찰의 빠른 수사를 기대한다.
결론은 넥슨은 보상책이 없다는 것이다. 보상책이 없는데 넥슨은 보상을 무엇으로 할 것인지 궁금하다. 사과 한마디로 끝내겠다고?
해킹 사태 후 넥슨의 대응 방식
한국에서 기업하다 보면 수많은 개인정보를 취급하기도 하고 해킹을 당할 수도 있지만 넥슨의 대응방식은 역시 오만함을 보여준다.
1. 18일부터 보인 이상 징후를 보이다가 24일경 벌어졌으며 25일 경에 신고하였다.
스스로 무마 혹은 은폐 하려다가 일이 커지자 신고할 가능성이 농후하다. 이전부터 해킹툴이 깔려 있지 않은 PC에서도 개인 해킹건이 자주 발생하였으며 그때마다 넥슨은 제대로된 복구나 보상을 해주지 않았다.
관련글 : 의문투성이의 메이플스토리 해킹
또한 이미 많은 유저들이 OTP를 사용중인데도 곧바로 해킹을 당하였다. OTP는 1회용 비밀번호로서 핸드폰에서 비밀번호를 생성하여 메이플스토리의 2차 비밀번호보다 안전해야 마땅하다.
OTP가 한번에 뚫린 것과 위의 관련글에 비추어 볼때 서버의 보안상태가 양호하지 않을 수 있다는 결론이 나올 수 있다.
2. 해킹 사태가 발발하였는데도 불구하고 대책을 논의하기는 커녕 게임 서버를 내리지 않았다.
무슨 자신감에서인지 게임서버를 계속 열어 많은 2차 해킹 사태를 불러왔다. 메이플스토리 자유게시판에서는 해킹을 성토하는 글로 성황을 이루고 있으며 아무런 복구 대책이 마련되어 있지 않다. 넥슨 아이디는 주민등록 번호만 알면 바꿀 수 있게 되어 있고 넥슨 아이디 내에서 계정관리가 가능하다.
3. 넥슨 서민 대표의 사과가 전부였다.
비밀번호를 바꾸면 아이템을 증정하는 이벤트를 열었을 뿐 소잃고 외양간 고치기나 마찬가지였다.
많은 사람들의 궁금증이 증대되는데도 속시원한 피드백을 열어주지도 않았다.
4. 고객센터를 늘리지 않았다.
넥슨 고객센터에 해킹피해를 신고 또는 복구하기 위해서는 무조건 고객센터에 전화를 걸어서 해결해야 한다. 온라인으로는 신청조차 되지 않는다.
이전부터 넥슨 고객센터는 통화가 연결되기까지는 수많은 시도와 시간이 필요했다.
아침일찍부터 전화를 걸어 모든 상담원이 전화를 받고 있으니 다음에 다시 걸어주시기 바랍니다. 라고 나오면서 끊어버린다. 기다렸다가 받으려는 의지와는 상관없이 단번에 끊어버린다. 괘씸하지 않은가?
이전에도 통화하기 어려웠는데 지금은 더욱 많은 상담 전화를 어떻게 소화하려는지 모르겠다.
상담원을 늘리기는 커녕 아침 10시에 여유롭게 시작하여 오후 6시에 칼퇴근을 한다. 또한 13시부터 14시까지 점심 시간이라 전화를 안받는다고 한다. 지금은 24시간을 상담해도 모자라지 않은가.
넥슨이 취해야할 바람직한 태도
아래는 그냥 희망사항일 뿐이다. 모든 항목은 넥슨의 능력 내에서 할 수 있는 일이다. 아래 항목 중 넥슨이 두가지 이상을 행하면 넥슨이 달리 보일 수도 있겠지만 아마도 그런 일은 일어나지 않을 듯 하다.
1. 게임서버를 우선적으로 닫는다.
더이상의 2차 피해를 막는 길은 게임서버를 닫는 일이다.
2. 넥슨아이디를 개편한다.
OTP를 설정해도 넥슨아이디는 OTP를 거치지 않고 쉽게 접속되며 주민등록번호만 있으면 단번에 변경이 가능하다.
3. 18일 해킹 이전 시점으로 무조건적으로 게임서버를 Rollback한다.
복구를 일일히 할 필요 없이 서버를 되돌려야 한다.
4. 18일 이전 이전 시점으로 캐시를 되돌린다.
금전과 관련된 캐시 복구가 없으면 말이 되지 않는 일이다.
5. 되돌릴 수 없으면 데이터를 대조하여 무조건적인 복구를 시도한다.
이번 해킹건은 전적으로 넥슨 책임이므로 몇날 몇일이 걸리더라도 무조건 복구를 해 주어야 한다.
6. 모든 가입자에게 일일이 사과문을 올린다.
넥슨의 서민 대표 혼자 나와서 사과 한번에 끝내는 것은 너무 가볍다. 일일히 인사를 다니던지 사과문을 발송하여야 한다.
7. 대책 부서를 만들어 가입자의 개인정보가 더욱 확산되지 않도록 보호한다.
이번 해킹 사태의 책임자는 누가 뭐래도 넥슨이다. 개인정보 보호를 위해 우선적으로 노력해야 한다. 노력하는 척이라도 해야 당연하다.
8. 피해자들에게 적절한 피드백을 마련한다.
해킹과 관련된 고객센터를 신설하여 해킹을 당한 당사자인지 알려주고 대응 방식도 알려 주어야 한다.
9. 금전적으로 피해를 본 유저들에게 금전적인 보상을 한다.
전적으로 넥슨의 책임이므로 이후 일어난 피해에 관하여 보상을 하여야 한다.
음모론에 대한 해부
1. 정부가 FTA를 묻어 버리기 위해 해킹했다?
이것은 민감한 답변이니 스스로 생각해 보기를...이번 넥슨 메이플스토리 해킹건 외에 옥션, 네이트 해킹 사건도 있으니까 그 당시 어떠한 사회적 문제가 대두 되었었는지 생각해 보기를...
2. 넥슨이 게임 물가를 낮추기 위해 직접적으로 가담하였다?
설사 그렇다고 해도 일반적이라면 이런 대규모 사태로까지 이어지게 하지는 않았을 것이다. 하지만 유저들의 넥슨에 대한 신뢰도는 원래부터 바닥이었고 지금도 바닥이다. 또한 넥슨의 기업윤리의식은 원래도 바닥이었고 지금도 바닥이다. 무엇보다 아직 상장되지 않은 회사라 주가에 신경 쓰지 않을 수도 있다.
이러한 이유로 가담했는지는 알 수 없으나 가담안했다고도 생각할 수 없다.
3. 넥슨은 전부터 게임 물가를 맞추기 위해 직접 해킹에 가담하였으며 직원의 소행일 수도 있다?
넥슨 게임은 해킹을 당해보지 않은 사람이 당한 사람보다 적다고 생각할 정도로 해킹이 빈번하였다. 이러한 이유로 역시 가담했는지는 알수 없으나 가담 안했다고도 생각할 수 없다.
4. 셧다운제에 반발하기 위해 해킹을 부풀린 후 주민등록번호를 없애는데 힘을 실어준다?
넥슨의 주된 고객층은 어린 고객이다. 새벽에도 게임하는 이 충성스런 고객들을 졸지에 잃게 생겼는데 장기적으로 보이지 않는 힘겨루기를 할 수도 있다.
게임내 해킹을 당한 유저들이 취해야할 대책
첫째, 어떠한 아이템이 해킹을 당했는지 목록을 요구한다.
누구에게 당했는지는 회사 방침 및 보안상 가르쳐줄 수 없다고 하지만 어떤 아이템이 도난당했는지 묻는다면 당연히 대답해 주어야 한다. 넥슨은 조사도 하지 않고 귀찮으니까 바로 복구 불가 결정을 내리기 때문이다. 복구 조치를 했는지 알아보기 위함이다. 넥슨이 해킹 피해를 조사했다면 당당하게 어떤 아이템이 도난 당했는지 말해 줄 수 있다.
둘째, 시간을 끌지 못하도록 매일매일 전화로 항의해야 한다.
2주가 지나면 보상 및 복구가 불가하므로 시간을 끌지 못하도록 통화 연결을 시도해야 한다. 넥슨과 통화하기는 바늘구멍 통과하기와 비슷할 정도로 어렵다. 하루에 50번을 각오하고 통화를 계속 시도하도록 한다.
셋째, 상급자와의 통화를 요구한다.
넥슨 서비스센터 상담원은 계급으로 따지면 이병도 못되는 훈련병 정도다.(이해를 돕기 위한 것이며 비하의 의도는 아님) 흔히 고객센터라고 함은 고객이 원하는 서비스를 요구하여 해결해 줄 수 있는 곳이지만 넥슨은 방패막이 용도로 사용한다. 넥슨 고객센터 상담원은 해줄 수 있는 것은 아무것도 없으며 시키는 것만 하는 앵무새나 마찬가지다. 정확히 아는 거라고는 고작 캐시 충전 하는 방법 뿐이다. 그 외의 사항은 알려줄 수 없다, 모른다로 일관하며 모든 사항은 권한 밖의 일이라 솔직히 상담원은 해줄수가 없다. 고객센터 상급자도 권한이 없는 것은 마찬가지지만 말을 조금 더 잘한다. 상급자와 통화할 때는 말려들지 않기를 바란다. 상급자에게도 해결이 안되면 더욱 상급자와 통화를 연결해 달라고 한다.
넷째, 장기적으로 클레임을 건다.
해결이 될때까지 클레임을 건다. 몇년동안 해결이 되지 않는다면 다시 통화를 시도한다. 스토커보다 더욱 집요하게 군다. 그래야 넥슨은 고객 무서운줄 안다.