SBS Biz

[앵커]

마구마구, 야채부락리 같은 PC 게임으로도 익숙한 넷마블이 지난 22일 해킹을 당했습니다.

현재까지 600만 명 이상의 개인정보가 유출된 것으로 확인됐는데 이 와중에 늑장 대응 논란까지 불거졌습니다.

김한나 기자, 일단 정확히 어디서 무슨 정보가 유출된 겁니까?

[기자]

넷마블 자체 조사 결과에 따르면 현재까지 확인된 회원 개인정보 유출 규모는 휴면 계정을 포함해 611만 명으로 집계됐습니다.

넷마블은 유출이 발생한 게임의 경우 바둑, 장기 등 넷마블 PC 사이트를 통해 서비스되는 18종으로 모바일 게임과 넷마블 런처로 실행하는 게임은 해당되지 않는다고 설명했습니다.

이번에 유출된 정보는 이름과 생년월일, 암호화된 비밀번호 등인데요.

휴면 처리된 ID와 암호화된 비밀번호 3천100만 개도 유출된 것으로 파악됐습니다.

또 넷마블은 2015년 이전 PC방 가맹점 6만 6천여 곳의 사업주 이름, ID, 이메일을 비롯해 전·현직 임직원의 이름, 생년월일, 회사 이메일 등 1만 7천여 건이 유출된 것으로 잠정 집계됐다고 밝혔습니다.

넷마블은 아직까지 주민등록번호, 전화번호와 같은 민감정보는 유출되지 않았다고 설명했으나 이후 관계기관이 조사에 착수하면 피해 규모는 커질 수 있습니다.

[앵커]

넷마블은 침해 사고를 인지한 이후 신고도 늦었죠?

[기자]

이정헌 더불어민주당 의원실에 따르면 넷마블이 처음 해킹 피해를 신고한 시각은 지난 25일 오후 8시 40분인데요.

넷마블이 침해 사고를 인지한 시점은 지난 22일 오후 8시 56분으로 신고까지 약 72시간이 걸린 겁니다.

현행 정보통신망법상 해킹 사고의 법정 신고 기준은 침해 정황 인지 시점으로부터 24시간 이내, 개인정보 유출 사실은 72시간 이내에 신고해야 하는데요.

이에 넷마블은 "고의적 지연이나 축소 행위는 전혀 없었다"며 "최초 인지 시점부터 고객 정보 긴급 보호 조치에 최선을 다했다"고 해명했습니다.

SBS Biz 김한나입니다.