[IE 산업] 최근 611만 명의 개인정보 유출이 발생한 국내 대형 게임사 넷마블이 최근 3년간 정보보호 부문 투자액을 일명 3N(넥슨·넷마블·엔씨소프트)이라 불리는 게임사 중 유일하게 축소한 것으로 나타났다.
28일 한국인터넷진흥원(KISA) 정보보호 공시현황에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억 원으로 전체 정보기술 부문 투자액 1100억 원의 5.2%였다. 반면 같은 기간 엔씨소프트는 182억 원, 넥슨코리아는 228억 원을 보안 분야에 투자했다.
넷마블은 지난 2021년 기준 정보보호 부문에 73억 원을 투자했지만 이듬해 66억 원, 2023년 52억 원까지 줄이다가 지난해 57억 원으로 소폭 늘렸다. 이는 2023년 대비 27% 감소한 수준이다. 이와 달리 같은 기간 엔씨소프트는 정보보호 투자 규모를 12%, 넥슨코리아는 67% 늘렸다.
전날 넷마블은 바둑·장기를 포함한 PC 게임 포털사이트가 해킹을 당해 611만 명분의 고객 및 임직원 정보가 유출됐다고 발표했다. 또 개인 식별은 불가능하지만, 휴면 처리된 채 남아 있던 ID와 비밀번호 약 3100만 개, 2015년 이전 PC방 가맹점 6만6000여 곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다.
이에 넷마블 측은 "이번 해킹 사건으로 개인정보가 유출된 점에 대해 진심으로 사과드린다"며 "고객에게 실질적인 피해가 가지 않도록 최선의 노력을 다하고 있으며 관계기관의 조사에도 최대한 성실히 임할 것"이라고 말했다. 이어 "시스템 전반 점검과 재발 방지 대책 수립에도 만전을 기하겠다"고 덧붙였다.
/이슈에디코 김수경 기자/
|
+플러스 생활정보
넷마블이 외부 해킹을 인지한 이후부터 침해사고 신고까지 사흘 소요. 국회 과학기술정보방송통신위원회 위원장인 최민희 의원이 KISA로부터 제출받은 자료에 따르면 넷마블은 지난 22일 오후 8시56분 넷마블 내부 시스템 침해사고를 인지. 그러나 사흘 뒤인 25일 오후 8시40분 신고를 진행.
정보통신망법 시행령 제 58조에 따르면 침해사고 발생을 알게 된 때부터 24시간 이내에 정부기관에 신고해야 함.
이에 대해 넷마블은 "토요일에 이상 징후를 인지한 만큼 24시간 내 신고를 진행하더라도 실제 접수는 일요일에 이뤄질 수밖에 없는 상황"이라며 "회사는 이용자 보호조치를 우선 수행한 뒤, 법정 기준에 따라 72시간 내 유출 신고 절차를 완료하는 데 집중했다"고 해명. |
