넷마블, 대규모 해킹 피해에 대한 자체 조사 결과 발표

넷마블이 PC 게임 포털 해킹 피해에 대한 자체 조사 결과를 발표하며, 611만 명 규모의 개인정보 유출 사실을 확인했다. 이번 해킹 사고는 넷마블의 정보보안 체계에 대한 심각한 의문을 제기하며, 향후 투자 심리 위축과 법적 책임 논란이 예상된다.

넷마블은 지난 5월 13일 PC 게임 포털 서버 해킹 사실을 인지하고, 즉시 시스템 접속을 차단하고 자체 조사에 착수했다. 조사 결과, 해커는 PC 게임 포털 회원들의 이메일 주소, 비밀번호, 전화번호, 주소, 생년월일 등의 개인정보를 유출한 것으로 확인되었다. 넷마블은 유출된 정보가 추가적으로 악용될 가능성에 대비하여, 유출 이용자들에게 비밀번호 변경을 안내하고, 필요한 경우 추가적인 보안 조치를 제공할 예정이다.

이번 사고의 가장 큰 논란은 해킹 인지 후 신고까지 3일이 소요된 점이다. 넷마블 측은 “고의적인 지연은 아니었다”며, 사고 발생 시 초기 대응에 집중했으며, 피해 규모 파악 후 관계 당국에 신고 절차를 진행했다고 해명했다. 하지만 정보보안 전문가들은 “사고 발생 즉시 신고하는 것이 원칙이며, 늦어진 신고는 피해 확산을 초래할 수 있다”고 지적하며, 넷마블의 대응 방식에 대한 비판적인 시각을 드러냈다. 특히 개인정보보호법에 따른 신고 의무 위반 가능성이 제기되면서, 넷마블은 법적 책임에 대한 부담을 안게 될 것으로 보인다.

이번 해킹 사고는 넷마블의 정보보안 투자 부족과 관리 시스템 미흡을 드러낸 결과로 해석된다. 경쟁사인 NHN은 이미 2019년 대규모 개인정보 유출 사고 이후 정보보안 체계를 강화하며, AI 기반의 보안 시스템을 도입하는 등 적극적인 투자와 노력을 기울였다. 반면 넷마블은 상대적으로 낮은 수준의 정보보안 투자를 지속해왔으며, 이번 사고를 통해 그 결과가 드러난 것이다. 넷마블은 이번 사고를 계기로 정보보안 체계를 전면 재검토하고, 투자 확대를 통해 보안 역량을 강화할 계획이라고 밝혔다.

이번 해킹 사고는 넷마블의 기업 이미지 실추와 투자 심리 위축으로 이어질 가능성이 높다. 개인정보 유출 사고는 기업의 신뢰도를 하락시키는 가장 큰 요인 중 하나이며, 특히 게임 산업은 젊은 이용자들이 많아 개인정보 유출에 대한 우려가 더욱 큰 상황이다. 넷마블은 이번 사고를 계기로 정보보안 투자를 확대하고, 투명하고 신뢰할 수 있는 정보보안 체계를 구축하여 위기를 극복해야 할 것이다.

@Meerae AI 빅데이터 연구소 meerae.info@gmail.com