넷마블은 26일 자사 기업 홈페이지와 PC 게임 사이트 공지사항을 통해 지난 11월 22일 외부 해킹으로 인한 고객정보 유출 정황을 인지하고 즉각적인 대응에 나섰다고 밝혔다. 회사 측은 관련 법령에 따라 한국인터넷진흥원(KISA) 등 관계기관에 침해사고 발생 사실을 신고했으며, 현재 정확한 유출 원인과 규모에 대한 조사를 진행하고 있다.
이번 해킹으로 인해 유출된 것으로 파악되는 정보는 크게 세 가지 부문이다. 우선 넷마블 PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호 등이 유출 범위에 포함됐다. 또한 일부 전현직 임직원의 이름, 사내 이메일, 전화번호와 2015년 이전 가맹 PC방 사업주의 이름 및 이메일 주소 정보도 함께 유출된 것으로 확인됐다.
넷마블 측은 이번 사고와 관련해 주민등록번호와 같은 고유식별정보나 민감정보는 유출되지 않았다고 강조했다. 특히 비밀번호의 경우 암호화된 상태로 저장되어 있어, 해당 정보만으로는 계정 도용 등의 악용이 불가능할 것으로 판단된다고 설명했다. 다만 회사는 만일의 사태에 대비해 PC 게임 사이트 내 바둑, 장기 등 18종의 게임을 이용 중인 고객들을 대상으로 비밀번호 변경을 권장했다.
넷마블은 사과문을 통해 이번 사고로 고객에게 불편과 심려를 끼친 점에 대해 사과하며, 고객 보호를 최우선 가치로 삼겠다고 밝혔다. 현재 회사는 추가적인 외부 침입 가능성을 차단하기 위해 시스템 전반에 대한 확대 점검을 진행 중이며, 필요한 보안 조치와 재발 방지 대책을 수립하고 있다.
넷마블 관계자는 "구체적인 유출 규모와 피해 현황은 관계기관의 조사가 마무리되는 대로 투명하게 공개할 예정"이라고 전했다.
Biit@inven.co.kr 
