유출된 개인정보를 이용한 계좌도용, 명의도용이나 스팸범죄, 특히 개인정보를 악용한 타깃화된 보이스 피싱 범죄에 악용될 우려 등이 그것이다.
현재 넥슨이 밝힌 피해 현황대로라면 이로인해 당장 우려되는 2차 피해는 크지는 않을 것으로 보인다.
넥슨에 따르면 현재 유출된 정보는 넥슨의 온라인 게임 메이플스토리의 백업서버에 저장된 1320명의 고객정보 중 성명과 아이디, 주민번호, 비밀번호 등이다.
그러나 이중 비밀번호와 주민번호의 경우, 암호화된 채 유출된 것으로 파악된다.
만약 넥슨의 데이터베이스(DB) 암호화 수준이 SK컴즈 수준만 되더라도 현실적으로 이를 풀어낸다는 것은 현실적으로 불가능하다는 것이 방통위측의 설명이다.
이 경우, 현재 해커의 수중에 들어가 있을 것으로 추정되는 정보는 회원 이름과 아이디에 불과하다.
일단 넥슨 주장대로 휴대폰 번호와 이메일, 주소 등이 빠져나가지 않았다고 가정하면 스팸 범죄나 보이스 피싱 악용사례는 크게 걱정하지 않아도 된다는 것이 보안 전문가들의 전언이다.
그러나 넥슨의 DB 암호화 수준이 낮을 경우 상황은 달라진다. 동일한 아이디와 비밀번호를 사용하는 인터넷 사이트의 개인정보를 손쉽게 접근할 수 있는 것은 물론 보이스 피싱 범죄에 노출될 가능성도 배제할 수 없다.
여기에 특정서버(메이플스토리 백업서버)가 아닌 다른 사이트가 뚫렸을 가능성도 배제할 수 없다.
업계의 한 보안 전문가는 "암호화 수준이 낮을 경우를 대비해 넥슨 온라인 게임계정과 동일한 아이디와 비밀번호를 사용하는 인터넷 웹사이트의 계정 비밀번호는 즉시 변경하는 것이 안전하다"고 권고했다.
현재 방송통신위원회는 현장조사단을 파견해 조사를 진행 중이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]