넷마블은 22일 PC 게임 포털사이트에서 외부 해킹을 당했고, 휴면 계정을 포함해 총 611만 명의 고객 및 임직원 정보가 유출됐다. 유출된 정보는 이름과 생년월일, 암호화된 비밀번호 등이었으며, 주민등록번호나 전화번호 같은 민감정보는 유출되지 않았다. 휴면 처리된 ID와 암호화된 비밀번호는 3100만 개로 집계됐고, 이 중 회원 1인당 최대 5개까지 중복 생성된 것으로 확인됐다.
한국인터넷진흥원KISA의 ‘정보보호 공시현황’에 따르면 넷마블은 지난해 정보보호 투자액이 57억원으로 전체 IT 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원, 크래프톤은 97억원을 투자했으며, 넷마블은 2021년 73억원에서 2023년까지 52억원으로 감소했다. 반면 엔씨소프트는 2021년 162억원에서 2023년까지 약 12% 증가했고, 넥슨코리아는 67%, 크래프톤은 138% 증가했다.
이정헌 더불어민주당 의원실에 따르면 넷마블은 해킹 피해를 인지한 시점이 22일 오후 8시 56분으로, 신고는 25일 오후 8시 40분에 이루어졌으며, 이는 법정 기준 24시간 이내 인지 및 72시간 이내 신고를 위반했다. 넷마블은 “고의적 지연이나 축소 행위는 전혀 없었다”며 “최초 인지 시점부터 고객 정보 긴급 보호 조치에 최선을 다했다”고 해명했다.
넷마블은 해킹 경로와 유출 규모를 조사 중이며, 시스템 전반에 대한 확대 점검을 진행할 계획이다. 회사는 “이번 사고로 고객님께 불편과 심려를 끼쳐드린 점에 사과드린다”며 “고객 보호를 최우선 가치로 삼아 필요한 보호조치와 재발 방지 대책 수립에 만전을 기하겠다”고 밝혔다.
정보보호 투자 비율이 산업 평균보다 낮은 가운데, 해킹 사고 발생 후 대응 시간이 법정 기준을 초과한 점이 문제로 지적된다. 넷마블은 내부 시스템 점검을 통해 보안 강화를 강화한다.
이러한 사례는 기업의 정보 보호 전략과 실질적 투자 간의 불균형을 보여주며, 산업 전반에 걸쳐 보안 투자와 대응 체계의 강화가 필요하다는 점을 강조한다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com