넷마블에서 대규모 해킹으로 인한 개인정보 유출 사고가 발생해 업계에 큰 파장이 일고 있습니다.
28일 업계에 따르면 지난 22일 넷마블 PC게임 접속 사이트가 외부 해킹 공격을 받으면서 휴면 계정을 포함한 총 611만여 명의 회원 정보가 유출된 것으로 확인됐습니다.
넷마블은 26일 자사 PC게임 사이트에 해킹 사실을 공지하고 관계기관 신고 등 대응 절차에 착수했으며, 이후 자체 조사를 거쳐 전날 구체적인 피해 규모를 공개했습니다.
이번 유출 사고는 넷마블 PC포털을 기반으로 다수의 게임 서비스가 연결되어 있다는 점에서 이용자 혼란이 커지고 있으며, 기업 차원의 대응 및 후속 조치가 주목됩니다.
넷마블 조사에 따르면 유출된 정보는 이름과 생년월일, 암호화된 비밀번호 등으로 주민등록번호 같은 고유식별정보와 민감정보는 포함되지 않은 것으로 파악되었습니다.
그러나 개인정보가 삭제된 형태로 남아 있던 휴면 ID·암호화된 비밀번호 약 3100만여 건도 함께 유출된 것으로 확인됐습니다.
넷마블은 PC포털 서비스 운영 초기부터 회원 1인당 최대 5개의 계정을 생성할 수 있었던 환경 때문에 실제 계정보다 더 많은 숫자가 존재했던 것으로 보고 있습니다.
이로 인해 휴면 계정이 전체 피해 규모에 큰 비중을 차지한 것으로 분석되고 있습니다.
회원 정보 외에도 2015년 이전 PC방 가맹점 약 6만 6000여 곳의 사업주명, ID, 이메일 정보가 함께 유출된 것으로 잠정 확인됐습니다.
더불어 전현직 임직원의 이름, 생년월일, 사내 이메일 정보 등 약 1만 7000여 건도 유출된 것으로 조사되면서 사고 범위가 예상보다 훨씬 광범위해졌습니다.
넷마블은 고객 혼선 최소화와 정보 공개 투명성 확보를 위해 구체적인 침해 규모를 빠르게 공개했다고 설명했습니다.
기업 내부 자료와 과거 가맹점 정보까지 포함된 점에서 넷마블의 데이터 관리 체계 전반에 대한 재점검 필요성이 제기되고 있습니다.
넷마블 관계자는 “이번 해킹 사건으로 인해 개인정보가 유출된 점에 대해 진심으로 사과드린다”며 “고객분들께 실질적인 피해가 가지 않도록 최선의 노력을 다하고 있으며, 관계기관의 조사에도 최대한 성실히 임할 것을 약속드린다. 시스템 전반 점검과 재발 방지 대책 수립에도 만전을 기하겠다”고 밝혔습니다.
넷마블은 비밀번호 교체 안내, 이상 로그인 탐지 강화, 데이터 접근 통제 강화 등 보안조치도 즉시 시행하고 있습니다.
이번 사고는 국내 대형 게임사의 보안 관리 체계에 대한 문제를 다시 한번 환기시키고 있어 업계 전반의 보안 강화 움직임이 이어질 것으로 전망됩니다.
김용현 ([email protected])
댓글을 남기려면 로그인 해주세요.