넷마블, 개인정보 유출 추가 사례 확인… 후속 조사와 대응 절차 이어져 [엑's 이슈]

(엑스포츠뉴스 유희은 기자) 넷마블이 최근 자사 PC 게임 포털에서 대규모 개인정보 유출 사고가 발생했다고 밝히고, 이용자 안내와 대응 체계를 강화하고 있다. 지난 11월 22일 외부 침입 정황이 감지됐으며, 넷마블은 1차 조사 결과 이용자 약 611만명 관련 정보가 유출된 것으로 확인했다.

유출 항목에는 이름과 생년월일, 암호화된 비밀번호 등이 포함됐다. 바둑·장기·마구마구·야채부락리 등 넷마블 PC 사이트 기반으로 서비스되는 18종 게임 이용자가 대상이며, 모바일 게임과 런처 기반 게임은 영향이 없는 것으로 알려졌다. 휴면 상태로 남아 있던 포털 ID 약 3100만건도 유출 목록에 포함됐지만 개인정보가 삭제된 기록이라 개인 식별이 불가능하다고 넷마블은 설명했다.

사업 관련 데이터 역시 일부 확인됐다. 2015년 이전 가맹 PC방 약 6만6000곳의 명의 및 연락처, 전현직 임직원 약 1만7000건의 이름·사내 이메일이 포함됐다. 넷마블은 조사 내용을 단계적으로 공개한 이유에 대해 “혼선을 최소화하고 정보 공개의 투명성을 확보하기 위함”이라고 밝혔다.



그러나 사고는 여기서 끝나지 않았다. 넷마블은 추가 조사 과정에서 총 8048건 규모의 개인정보가 더 유출된 사실을 지난 3일 발표했다. 대상에는 고객센터 문의 기록(3185건·주민등록번호 314건 포함), 2003~2006년 입사지원 데이터(2022건·주민등록번호 990건 포함), 2011년 잡페어 등록 정보(966건), 기업 간 거래 제안서 정보(1875건) 등이 포함된다. 수집 후 장기간 보관된 자료가 확인되면서 내부 관리 체계에 대한 외부 관심도 커졌다.

넷마블은 유출 당사자들에게 개별 통지를 진행 중이며, 확인 사례는 관계기관 신고도 병행하고 있다. 실제로 이번 유출 발표 이후 커뮤니티와 이용자 사이에서는 불안감이 커졌고, 쿠팡 개인정보 유출 사례와 시기가 겹치면서 온라인 보안 환경에 대한 경각심이 확대되는 분위기다.

사고 이후 넷마블은 공격 경로 차단과 시스템 전반 점검을 진행했고, 후속 대응 체계도 마련했다고 밝혔다.

8일 엑스포츠뉴스와의 추가 확인 과정에서 넷마블 관계자는 조사 진행 상황과 후속 발표 방향을 언급하며 “조사 결과 공개는 관계기관 절차에 따라 이뤄질 것으로 보인다”고 말했다. 이어 “사고 인지 직후 확인된 공격 경로 및 외부 IP 차단을 완료했고, 추가 침입 가능성에 대비한 점검도 마쳤다”며 “피해 사실이 확인되는 즉시 전체 공지와 개별 통지를 병행하고 있다”고 설명했다.

향후 계획도 덧붙였다. 관계자는 “고객님의 소중한 정보를 보다 철저하게 보호하지 못한 점에 대해 거듭 사과드린다”며 “사고 원인 규명을 위해 관계기관 조사에 성실히 임하고 있으며, 재발 방지를 위해 전사적으로 보안 강화에 총력을 다하고 있다”고 강조했다.

또한 “추가 조사 과정에서 새로운 사실이 확인되면 지체 없이 안내하고, 불안 최소화를 위해 필요한 조치를 계속 이어가겠다”고 밝혔다.

사진 = 넷마블

유희은 기자 yooheeking@xportsnews.com