넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 외부 해킹을 당했고, 휴면 계정을 포함해 총 611만 명의 고객 및 임직원 정보가 유출됐다. 유출된 정보는 이름, 생년월일, 암호화된 비밀번호 등이었으며, 주민등록번호나 전화번호 같은 민감정보는 유출되지 않았다.
넷마블은 2015년 이전 PC방 가맹점 6만 6000여 곳의 사업주 이름, 이메일, ID와 전·현직 임직원의 이름, 생년월일, 회사 이메일 등 약 1만 7000건도 함께 유출된 것으로 집계했다. 휴면 처리된 ID와 암호화된 비밀번호는 3100만 개로, 회원 1인당 최대 5개까지 중복 생성된 것으로 확인됐다.
한국인터넷진흥원KISA의 공시현황에 따르면 넷마블은 지난해 정보보호 투자액이 57억원으로, 전체 IT 투자액 1100억원의 5.2%에 불과했다. 엔씨소프트는 182억원, 넥슨코리아는 228억원, 크래프톤은 97억원을 투자했고, 넷마블은 2021년 73억원에서 2023년까지 52억원으로 지출이 줄어든 것으로 나타났다. 반면 엔씨소프트는 2021년 162억원에서 2023년 약 12% 증가했고, 넥슨코리아는 67%, 크래프톤은 138% 증가했다.
이정헌 더불어민주당 의원실에 따르면 넷마블은 해킹 피해를 인지한 시점이 22일 오후 8시 56분으로, 신고는 25일 오후 8시 40분에 이루어졌으며, 법정 기준 72시간 이내 신고에 어긋났다. 회사는 “고의적 지연이나 축소 행위는 전혀 없었다”며 “최초 인지 시점부터 고객 정보 긴급 보호 조치에 최선을 다했다”고 해명했다.
넷마블은 해킹 경로와 유출 규모를 조사 중이며, 시스템 전반에 대한 확대 점검을 진행할 계획이다. 회사 관계자는 “이번 사고로 고객님께 불편과 심려를 끼쳐드린 점에 사과드리며, 고객 보호를 최우선 가치로 삼아 필요한 보호조치와 재발 방지 대책 수립에 만전을 기하겠다”고 밝혔다.
이번 정보 유출은 넷마블의 보안 투자 수준이 산업 평균보다 낮은 것으로 드러냈으며, 고객 신뢰 강화와 시스템 보안 확대를 위한 전면 점검이 필요하다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com