넷마블은 22일 바둑·장기 등 PC 게임 포털사이트에서 외부 해킹 공격을 당했고, 휴면 계정을 포함해 611만 명의 고객 및 임직원 정보가 유출됐다. 유출된 정보는 이름과 생년월일, 암호화된 비밀번호 등으로, 주민등록번호나 전화번호와 같은 고유식별정보는 포함되지 않았다. 휴면 처리된 채 남아 있던 ID와 암호화된 비밀번호는 3100만 개로 집계됐으며, 회원 1인당 최대 5개까지 중복 생성된 것으로 확인됐다.
넷마블은 2015년 이전 PC방 가맹점 6만 6000여 곳의 사업주 이름, 이메일, ID와 전·현직 임직원의 이름, 생년월일, 회사 이메일 등 약 1만 7000건도 함께 유출된 것으로 집계했다. 정보보호 투자액은 지난해 57억원으로 전체 IT 투자액 1100억원의 5.2%에 그쳤고, 2021년 73억원에서 2023년까지 52억원으로 줄어든 것으로 나타났다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 투자했고, 크래프톤은 97억원을 투자했다.
이정헌 더불어민주당 의원실에 따르면, 넷마블은 침해 사고를 인지한 시점이 22일 오후 8시 56분으로, 신고는 25일 오후 8시 40분에 이루어졌으며, 이는 법정 기준 24시간 이내 인지 및 72시간 이내 신고를 위반했다. 넷마블은 “고의적 지연이나 축소 행위는 전혀 없었다”며 “최초 인지 시점부터 고객 정보 긴급 보호 조치에 최선을 다했다”고 해명했다.
넷마블은 해킹 경로와 유출 규모를 조사 중이며, 시스템 전반에 대한 확대 점검을 진행할 계획이다. 정보통신망법상 법정 신고 기준을 위반한 사례로, 고객 신뢰와 보안 투자 부족이 동시에 문제로 부각되고 있다.
넷마블은 “필요한 보호조치와 재발 방지 대책 수립에 만전을 기하겠다”고 밝혔다.
정보유출 사고는 고객 신뢰 하락과 보안 투자 부족을 동시에 드러내며, 게임사 중 정보보호 투자 비율이 가장 낮은 것으로 나타났다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com