게임사 넷마블에서 해킹이 발생해 회원 개인정보 611만여 건이 유출됐다.
넷마블은 지난 22일 발생한 고객 및 일부 임직원 정보 유출 건을 자체 조사한 결과, PC 게임 포털 사이트 회원 총 611만여명의 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 확인됐다고 27일 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없는 것으로 확인됐다.
넷마블은 또 휴면 처리된 채로 남아 있던 ID와 암호화된 비밀번호 3100만여개도 유출됐다고 밝혔다. 해당 정보는 이름과 생년월일 등의 개인정보가 이미 삭제돼 있어 개인을 식별할 수 있는 정보까지는 아니라고 한다.
또한 2015년 이전의 PC방 가맹점 약 6만 6000여곳의 사업주 명·ID·이메일 정보가 유출됐으며, 전현직 임직원의 이름·생년월일과 이메일 주소 등 정보 약 1만 7000여건도 함께 유출됐다. 넷마블은 고객들의 혼선을 최소화하고 정보 공개의 투명성을 확보하기 위해 침해 사실을 구체적으로 공개했다고 밝혔다.
한편 이정헌 더불어민주당 의원실이 이날 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 넷마블이 처음 침해 사고를 인지한 시점은 22일 오후 8시 56분이었다. 넷마블이 처음 해킹 피해를 신고한 시각은 지난 25일 오후 8시 40분으로, 약 72시간이 지난 뒤였다. 현행 정보통신망법 시행령은 정보통신서비스 제공자로 하여금 침해사고 발생을 알게 된 때로부터 24시간 이내에 해당 사실을 과학기술정보통신부장관 또는 KISA에 신고하도록 했다.
늑장 신고 의혹이 일자 넷마블은 “해킹 사고의 법정 신고 기준은 ‘침해 정황 인지 시점 24시간 이내’이며, 개인정보 유출 사실에 대한 신고는 72시간 이내로 규정돼 있다. 회사는 이용자 보호조치를 우선 수행한 뒤, 법정 기준에 따라 72시간 이내 유출 신고 절차를 완료하는데 집중했다”며 “고의적 지연이나 축소 행위는 전혀 없었으며, 단순한 시간 상의 신속함이 아니라 이용자 피해 최소화를 위한 실질적 보호조치 중심의 대응을 했던 것”이라고 해명했다.
![[AI의 종목 이야기] 아사히, 랜섬웨어 여파로 결산 50일 이상 지연](https://img.newspim.com/etc/portfolio/pc_portfolio.jpg)
