넷마블 PC 게임 포털사이트에서 발생한 해킹으로 고객 정보를 포함해 총 611만명 규모의 개인정보가 유출된 것으로 확인됐다.
특히 이미 삭제돼 개인 식별이 어려운 휴면 ID를 포함해 3100만개가량의 비밀번호·계정 정보도 함께 유출된 것으로 드러났다.
넷마블은 27일 '바둑', '장기' 등 PC 기반 게임을 서비스해온 자사 포털사이트의 정보 침해 사고에 대한 자체 조사 결과를 공개했다.
넷마블에 따르면, 현재까지 파악된 유출 대상은 휴면 계정을 포함해 총 611만여명이며, 이름·생년월일·암호화된 비밀번호 등이 포함돼 있다. 주민등록번호 등 고유식별정보나 민감정보는 유출되지 않은 것으로 확인됐다.
그러나 문제는 이와 별도로 존재하던 대규모 휴면 ID였다. 넷마블 측은 "삭제된 개인정보로 개인을 식별할 수 없는 상태였지만, 과거 생성돼 휴면 처리만 된 ID와 암호화된 비밀번호 약 3100만개가 함께 유출된 것으로 보인다"고 밝혔다.
해당 ID들은 회원 1명이 최대 5개까지 만들 수 있었던 당시의 시스템 구조 영향으로 분석된다. 2015년 이전 PC방 가맹점 약 6만6천여곳의 사업주 정보와 전·현직 임직원 약 1만7천여건의 개인정보도 유출된 것으로 잠정 파악됐다.
가맹점의 경우 사업주 이름·ID·이메일이 포함됐고, 임직원 정보에는 이름·생년월일·회사 이메일 등이 있었다.
넷마블은 침해 규모를 상세히 공개한 이유에 대해 "고객 혼선을 줄이고 정보공개의 투명성을 확보하기 위한 조치"라고 설명했다.
넷마블 관계자는 "이번 해킹 사건으로 인해 개인정보가 유출된 점에 대해 진심으로 사과드린다"며 "고객분들께 실질적인 피해가 가지 않도록 최선의 노력을 다하고 있으며, 관계기관의 조사에도 최대한 성실히 임할 것을 약속드린다. 아울러 시스템 전반에 대해 확대 점검을 진행하고, 재발 방지 대책 수립에 만전을 기하겠다"고 전했다.