북한 해커를 동원한 조직이 국내 인기온라인 게임 ‘리니지’와 ‘던전앤파이터’ 게임 서버를 해킹한 뒤 불법 ‘오토프로그램’을 제작해 돈벌이를 했다는 언론의 보도에 엔씨소프트와 넥슨이 정면 반박에 나섰다.
5일 일부 언론 보도에 따르면 북한 해커를 동원해 국내 유명 온라인게임 서버를 해킹하는 프로그램을 개발 64억원을 챙긴 혐의로 정모(43)씨와 재중동포 이모(40)씨 등 5명이 구속되고 강모(36)씨 등 9명이 불구속 입건됐다.
이에 대해 리니지를 서비스하고 있는 엔씨소프트와 던전앤파이터를 서비스하는 넥슨은 즉각 해킹과 일명 ‘오토프로그램’은 전혀 관련이 없으며 자사의 서버는 해킹 당한 적이 없다고 해명했다.
이재성 엔씨소프트 상무는 “경찰 발표에서 북한의 해커들이 온라인게임 서버에 침투해 정보를 빼냈다는 내용은 피의자들이 주위에서 들었던 얘기를 진술 과정에서 언급한 것으로 이것을 토대로 해킹을 추정하는 것으로 보인다”면서 “리니지 서버는 해킹당하지 않았다”고 밝혔다.
오토프로그램은 이용자 PC의 게임 프로그램을 역공학(reverse engineering)적으로 분석해 게임 프로그램과 유사하게 동작할 수 있도록 하는 악성프로그램에 불과하며 제작을 위해 굳이 보안체계가 잘 갖춰진 게임 서버에 직접 침투할 필요가 없다는 것이 그 이유다.
넥슨 역시 자사의 서버가 해킹 당한 적이 없으며 지속적으로 해킹을 차단하기 위한 노력을 하고 있다고 말했다.
넥슨 관계자는 “넥슨은 해킹 사고 예방 및 대응을 위해 여러 가지 방안을 마련하고 있는데 정기점검을 수행, 취약점을 제거하고 모의해킹 등을 통해 서버와 웹, DB 보안성을 강화하고 있다”고 밝혔다. 이어 그는 “넥슨닷컴의 모든 회원정보는 AES 암호화 알고리즘으로 암호화했고 개인정보 침해시 유저 보상 및 회사의 경제적 손실을 최소화하기 위해 매년 개인정보유출 배상책임 보험을 갱신하고 있다”고 설명했다.