(조세금융신문=이정욱 기자) 넷마블의 PC 게임 포털이 해킹 공격을 받으며 고객 611만여명, ID 3100만여개가 유출된 것으로 확인됐다. PC방 가맹점주와 전·현직 임직원 정보까지 포함된 사실이 공개되면서 사고 규모가 당초 예상보다 크게 확대됐다.

넷마블은 27일 자체 조사 결과를 통해 지난 22일 ‘바둑’ ‘장기’ 등 PC 온라인 게임 포털 서버가 외부 공격을 받았으며, 휴면 계정을 포함해 총 611만여명의 개인정보가 유출된 것으로 파악됐다고 밝혔다. 유출 정보에는 이름, 생년월일, 암호화된 비밀번호가 포함돼 있다. 주민등록번호 등 고유식별정보와 민감정보는 유출되지 않았다고 회사는 설명했다.

이번 조사에서는 삭제된 것으로 처리됐던 정보가 시스템에 상당량 남아 있었던 사실도 드러났다. 넷마블은 과거 PC포털 구조상 회원 한 명이 최대 5개의 중복 ID를 생성할 수 있었던 점을 들어, 총 3100만여개의 ID와 암호화된 비밀번호가 함께 유출된 것으로 확인됐다고 밝혔다.

유출 범위에는 PC방 가맹점과 임직원 정보도 포함됐다. 넷마블은 2015년 이전 가맹 PC방 약 6만6000곳의 사업주명·ID·이메일 정보, 전·현직 임직원 1만7000여명의 이름·생년월일·회사 이메일 등이 유출된 것으로 잠정 집계했다. 회사는 “정보 공개의 투명성을 높여 고객 혼선을 최소화하기 위한 조치”라고 설명했다.

넷마블은 25일 관계기관 신고를 완료했으며, 향후 조사에 적극 협조하겠다는 입장이다. 회사 관계자는 “이번 해킹으로 개인정보가 유출된 점에 대해 진심으로 사과드린다”며 “고객 피해를 막기 위한 조치를 진행 중이며, 시스템 전반에 대한 확대 점검과 재발 방지 대책 마련에 만전을 기하겠다”고 말했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]