넷마블이 ‘바둑’, ‘장기’ 등 PC 게임 서비스를 제공하는 자사 PC 게임 사이트가 외부 해킹 공격을 받은 정황을 확인하고 고객 정보 일부가 유출됐다고 26일 공개했다.
넷마블은 이날 홈페이지 공지사항에 ‘개인정보 유출에 대해 사과드립니다’라는 제목의 안내문을 게재하고 “22일 외부 해킹으로 인해 고객정보 유출 정황을 확인해 즉시 대응을 진행했다”고 밝혔다.
회사 측은 관련 법령에 따라 관계기관에 침해사고 발생 사실을 신고했으며 현재 유출 원인과 규모를 정밀 조사 중이라고 설명했다.
지금까지 파악된 유출 범위는 ▲PC 게임 사이트 고객 정보(이름, 생년월일, 암호화된 비밀번호 등) ▲일부 전·현직 임직원 정보(이름, 회사 이메일, 전화번호 등) ▲2015년 이전 가맹 PC방 사업주 정보(이름, 이메일 등)다.
넷마블은 “주민등록번호 등 고유식별정보나 민감정보 유출은 없었으며, 비밀번호 역시 암호화돼 있어 해당 정보만으로는 악용 가능성이 낮다”고 밝혔다. 아울러 PC 게임 사이트의 18종 게임 이용자를 대상으로 비밀번호 변경을 권고했다.
회사는 “이번 사고로 불편과 우려를 끼친 점 깊이 사과드린다”며 “관계기관 조사 결과가 나오는 대로 유출 규모와 내용을 투명하게 공개하겠다. 고객 보호를 최우선으로 삼아 시스템 전반의 보안 점검과 재발 방지 조치를 강화할 것”이라고 전했다.
한편 올해 국내에서도 대형 정보보안 사고가 잇따랐다. 지난 2월 GS샵은 약 158만 건의 고객 정보가 ‘크리덴셜 스터핑’ 공격을 통해 유출된 정황이 확인됐다고 밝혔고 SK텔레콤 역시 상반기 유심 정보 등 가입자 식별 정보가 외부 공격에 노출된 사실을 공개하며 보안을 강화했다. 쿠팡은 4500여명의 개인 정보가 무단 유출됐다.
이다니엘 기자 dne@kmib.co.kr