[뉴스스페이스=김혜주 기자] 국내 대형 게임사 넷마블이 PC 게임 포털사이트 해킹으로 611만명의 개인정보가 유출된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등에 따르면, 이번 사고로 유출된 정보는 이름과 생년월일, 암호화된 비밀번호 등이며, 주민등록번호 등 고유식별정보는 유출되지 않았다고 밝혔다.
그러나 휴면 계정을 포함한 ID와 암호화된 비밀번호 약 3,100만여개, 2015년 이전 PC방 가맹점 사업주 정보 6만6,000여건, 전·현직 임직원 정보 약 1만7,000건도 함께 유출된 것으로 집계됐다.
피해 규모와 유출 정보 상세
넷마블은 지난 11월 22일 해킹 사실을 인지하고, 27일 자체 조사 결과를 공개했다. 유출된 고객 및 임직원 정보는 휴면 계정을 포함해 총 611만명으로, 이름과 생년월일, 암호화된 비밀번호 등이 포함됐다. 넷마블 측은 “고유식별정보나 민감정보 유출은 확인되지 않았다”고 설명했다.
다만, 휴면 처리된 ID와 암호화된 비밀번호 3,100만여개는 회원 1인당 최대 5개까지 중복 생성된 것으로 확인됐다. 또한 2015년 이전 PC방 가맹점 6만6,000여곳의 사업주 이름, ID, 이메일, 전·현직 임직원 이름, 생년월일, 회사 이메일 등 약 1만7,000건도 유출된 것으로 파악됐다.
3N 게임사 중 보안 투자 꼴찌
이번 대규모 유출 사고와 관련해 넷마블의 정보보호 투자액이 3N(넥슨·넷마블·엔씨소프트) 게임사 중 가장 낮은 수준이라는 지적이 제기됐다. KISA가 제공하는 ‘정보보호 공시현황’에 따르면, 넷마블은 지난해 정보보호 부문에 약 57억원을 투자해 전체 정보기술(IT) 투자액(1,100억원)의 5.2%를 차지했다. 반면, 같은 기간 엔씨소프트는 182억원, 넥슨코리아는 228억원, 크래프톤은 97억원을 보안 분야에 지출했다.
넷마블의 정보보호 투자액은 2021년 73억원에서 2022년 66억원, 2023년 52억원으로 감소하다가 2024년 57억원으로 소폭 회복됐으나, 3년간 27% 감소한 수치다. 반면 엔씨소프트는 3년간 정보보호 투자액을 약 12% 늘렸고, 넥슨코리아는 67%, 크래프톤은 138% 증가했다.
업계 및 전문가 반응
업계 전문가들은 넷마블의 보안 투자 감소와 대규모 유출 사고의 상관관계를 지적하며, 게임사들의 정보보호 강화 필요성을 강조하고 있다. 한편, 국내 게임 산업은 규모 대비 정보보호 투자에서 상위권을 차지하고 있지만, 넷마블은 대형사 중에서도 투자 비율이 가장 낮은 수준이라는 평가가 이어지고 있다.
넷마블은 “이번 사고로 고객에게 불편과 심려를 끼쳐드린 점에 대해 사과드린다”며 “고객 보호를 최우선 가치로 삼아 필요한 보호조치와 재발 방지 대책 수립에 만전을 기하겠다”고 밝혔다. 또한 시스템 전반에 대한 확대 점검도 진행할 예정이라고 전했다.
이번 사고는 국내 게임업계의 보안 투자 현황과 개인정보 보호의 중요성을 다시 한번 부각시키는 계기가 됐다.
