[딜사이트 이태민 기자] 넷마블의 PC 게임 이용자 개인정보가 외부 해킹 공격으로 유출된 정황이 확인됐다. 현재 한국인터넷진흥원(KISA) 등 정보보호 당국과 유출 원인과 피해 규모 등을 조사 중이다.

넷마블은 26일 자사 기업 홈페이지와 PC 게임 사이트 공지사항을 통해 지난 22일 해커에 의한 공격으로 이용자들의 개인정보가 유출됐다고 밝혔다.

현재까지 확인된 유출 범위는 ▲PC 게임 사이트 고객 정보(이름, 생년월일, 암호화된 비밀번호 등) ▲일부 전현직 임직원 정보(이름, 회사이메일, 전화번호 등) ▲2015년 이전 가맹 PC방 사업주 정보(이름, 이메일 주소) 등이다. 주민등록번호와 같은 고유식별정보나 민감정보는 유출되지 않았으며, 유출된 비밀번호 역시 암호화돼 있어 해당 정보만으로는 악용이 불가능하다고 사측은 설명했다.

회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제48조에 따라 한국인터넷진흥원(KISA) 등 관계기관에 침해사고 발생 사실을 신고한 상태다. 현재 정확한 유출 원인과 피해 규모를 파악 중이다.

넷마블은 사과문에서 "당사는 개인정보 유출이 발생했다는 사실만으로도 송구한 마음으로 상황을 엄중하게 인식하고 있다"며 "긴급하게 요구되는 모든 조치를 취했지만, PC 게임 이용자들은 번거롭더라도 비밀번호를 변경하기를 권장드린다"고 전했다.

이어 "이번 사고로 이용자 여러분께 불편과 심려를 끼쳐드린 점 머리 숙여 사과드린다. 유출 규모 및 원인은 관계기관 조사가 나오면 즉시 투명하게 공개할 것"이라며 "고객 보호를 최우선 가치로 삼아 추가 침입 가능성에 대비해 시스템 전반에 대한 확대 점검을 진행하는 등 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 덧붙였다.

한편 KISA의 정보보호 공시 종합 포털에 따르면 넷마블의 정보보호 투자액은 2022년 73억6750만원 ▲2023년 65억9750만원 ▲2024년 52억3700만원 ▲2025년 56억8550만원으로 집계됐다. 같은 기간 정보보호 전담인력은 ▲2022년 34.6명 ▲2023년 32.2명 ▲2024명 37.5명 ▲2025년 37.9명이다.