넷마블, 해킹 인지 3일 뒤 신고 논란…"고의 지연 아냐" 작성일 11-27 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">첫 인지 22일, 신고는 25일…정보통신망법 기준과 충돌<br>넷마블 "이용자 보호조치 먼저…고의 지연 전혀 없어"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QN4knwPK1h"> <figure class="figure_frm origin_fig" contents-hash="3aa016b9763adac54491697daa1c044bf16e3abc07a5e285ca573dd6147309f4" dmcf-pid="xj8ELrQ9tC" dmcf-ptype="figure"> <p class="link_figure"><img alt="넷마블 로고 넷마블 로고 도쿄게임쇼 2025 현장의 넷마블 로고 [촬영 김주환]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/27/yonhap/20251127142844037hwwe.jpg" data-org-width="1200" dmcf-mid="6fZ8qQtW1S" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/27/yonhap/20251127142844037hwwe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 넷마블 로고 넷마블 로고 도쿄게임쇼 2025 현장의 넷마블 로고 [촬영 김주환] </figcaption> </figure> <p contents-hash="b999ded87eea6a5717d66811e021ba14ade806f89ef71dd4aeca8e458cf9494c" dmcf-pid="yplz1bTstI" dmcf-ptype="general">(서울=연합뉴스) 김주환 기자 = 홈페이지 해킹으로 고객 및 가맹사, 임직원 개인정보가 유출된 넷마블이 침해사고를 인지하고도 사흘 가까이 관계 당국에 알리지 않은 것으로 나타났다.</p> <p contents-hash="1cd79f97037186413f50cede7a07c1c6f12f66a3298399dbb745b865b2614508" dmcf-pid="WUSqtKyO1O" dmcf-ptype="general">더불어민주당 이정헌 의원실이 27일 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 넷마블이 처음 해킹 피해를 신고한 시각은 지난 25일 오후 8시 40분으로 나타났다.</p> <p contents-hash="f7cc83889c607a9163941b78343b3487cf867631e81fedeca545e03c07ade2fe" dmcf-pid="YuvBF9WI1s" dmcf-ptype="general">넷마블은 지난 26일 입장문을 통해 "관계기관에 침해사고 발생 사실을 즉시 신고하고 유출 원인과 규모를 조사하고 있다"라고 밝힌 바 있다.</p> <p contents-hash="3316699e743f176423a2619b730829f5a73bb502e255e0eeea464df90200b9f7" dmcf-pid="G7Tb32YCXm" dmcf-ptype="general">그러나 넷마블이 KISA에 제출한 신고서에 따르면, 넷마블이 처음으로 침해사고를 인지한 시점은 22일 오후 8시 56분이다. 실제 신고는 약 72시간 만에 이뤄진 것이다.</p> <p contents-hash="55c1de1fbf1434c24a4bc23822360def98f67b70fcded767f3e3e4dff3a3d38a" dmcf-pid="HsJhEvLxGr" dmcf-ptype="general">현행 정보통신망법 시행령에 따르면, 정보통신서비스 제공자는 침해사고 발생을 알게 된 때부터 24시간 이내에 과학기술정보통신부장관 또는 KISA에 신고하게 되어 있다.</p> <p contents-hash="ff688856ed013179855a6dcccf3ad726ecfc3e0f3453b601e834a75b65eb6807" dmcf-pid="XOilDToM1w" dmcf-ptype="general">넷마블은 "해킹 사고의 법정 신고 기준은 '침해 정황 인지 시점 24시간 이내'이며, 개인정보 유출 사실에 대한 신고는 72시간 이내"라며 "토요일에 이상 징후를 인지한 만큼, 24시간 내 신고를 진행하더라도 실제 접수는 일요일에 이뤄질 수밖에 없었다"라고 밝혔다.</p> <p contents-hash="43279ab066bc852c9ab55244b4346a7a69f76435a64a2a7ac1e0eedc07c18fa6" dmcf-pid="ZInSwygRHD" dmcf-ptype="general">그러면서 "이용자 보호조치를 우선 수행한 뒤, 법정 기준에 따라 72시간 이내 유출 신고 절차를 완료하는 데 집중했다"라며 "고의적 지연이나 축소 행위는 전혀 없었고, '즉시 대응'은 단순한 시간상의 신속함이 아니라 이용자 피해 최소화를 위한 실질적 보호조치 중심의 대응이었다"라고 덧붙였다.</p> <figure class="figure_frm origin_fig" contents-hash="b958cbbaf3aecbc0081aad120f67856c4eaba616c5903e171b921a700ed1c2b8" dmcf-pid="5CLvrWaetE" dmcf-ptype="figure"> <p class="link_figure"><img alt="넷마블이 올린 개인정보 유출 사과문 [넷마블 홈페이지 캡처]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/27/yonhap/20251127142844219zoml.jpg" data-org-width="500" dmcf-mid="PCuJ8LqFYl" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/27/yonhap/20251127142844219zoml.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 넷마블이 올린 개인정보 유출 사과문 [넷마블 홈페이지 캡처] </figcaption> </figure> <p contents-hash="6f579e6afca9c01223e31e60a26522c4cefbe872c6b2beff9da3c3ff0731d14e" dmcf-pid="1hoTmYNdYk" dmcf-ptype="general">넷마블은 사고 내용을 '외부에 공개된 자산에서 SQL 쿼리가 가능한 파라미터 존재'라고 기재했다.</p> <p contents-hash="4dd5069f9bf2146f88b476a5b6789df0cda957b318852288265b4593efb356bc" dmcf-pid="tlgysGjJ5c" dmcf-ptype="general">SQL은 방대한 양의 정보가 담긴 데이터베이스(DB)를 관리할 때 쓰이는 언어로, DB에 있는 데이터를 탐색해 처리하는 명령어를 쿼리(query)라고 부른다.</p> <p contents-hash="83b839df94bbf45d1aeddb1a341b05776e466d90194a195b8b44919ce22c43f7" dmcf-pid="FSaWOHAi5A" dmcf-ptype="general">홈페이지를 통해 DB에 접근, 내부 정보를 탈취하는 보안 허점이 발견됐다는 취지로 해석된다.</p> <p contents-hash="fd745806a1d406c557b30a62635bcb7cd0d4d6fe002a45f9234809c4a2aace8e" dmcf-pid="3vNYIXcntj" dmcf-ptype="general">앞서 넷마블은 전날 홈페이지를 통해 2025년 11월 22일 외부 해킹으로 고객정보 유출 정황을 확인하고 대응 중"이라고 밝혔다.</p> <p contents-hash="8b6276d01228e720368feed323117a1930396fbfec649ccb6cf6291fb91b5e2d" dmcf-pid="0JBoxN9UHN" dmcf-ptype="general">넷마블에 따르면 유출이 발생한 게임은 바둑, 장기, 마구마구, 사천성, 야채부락리 등 넷마블 PC 사이트를 통해 서비스되는 18종으로, 모바일 게임 및 넷마블 런처로 실행하는 게임은 해당하지 않는다.</p> <p contents-hash="d16e25eceaefa3fb45f2daaeb18f10dacd17d759c88d5e27f17bbe6f58d9ae73" dmcf-pid="pibgMj2uXa" dmcf-ptype="general">유출된 정보는 ▲ PC 게임 사이트 고객 이름·생년월일·암호화된 비밀번호 ▲ 가맹 PC방 사업주 이름·이메일 주소 ▲ 전현직 사원 이름과 회사 이메일·전화번호 등이다. 주민등록번호와 같은 민감정보는 포함되지 않았다는 것이 넷마블의 설명이다.</p> <p contents-hash="329c92991951cb62b51ed609b60e5209ec0c9bd41b5e384045931b8ac0bf2c80" dmcf-pid="UnKaRAV7Zg" dmcf-ptype="general">이정헌 의원은 "통신, 커머스 기업에 이어 국내 거대 게임사까지 해킹되면서 우리 사회 전반의 보안 체계의 부실함이 또 드러났다"라며 "특히 온라인 게임 특성상 금융 결제와 직결되는 민감 정보가 노출될 수 있기에 매우 심각한 사안"이라고 지적했다.</p> <p contents-hash="cf115aeca692d6c8ca07830638ec1d69f585ba9d96e4e76dbbb185b4613ebdef" dmcf-pid="uL9NecfzYo" dmcf-ptype="general">이어 "특정 산업, 기업을 넘어 범국가적 사이버 보안 체계를 근본적으로 재정비할 때"라며 "이제 정부와 기업 모두가 '사후 대응'이 아닌 선제적·구조적 보안 강화로 전환해야 한다"라고 말했다.</p> <p contents-hash="c5f070991666d7933048cc5577cee0c0f88baa8c16e2401ca6a2e01fdf9a2ddd" dmcf-pid="7o2jdk4qYL" dmcf-ptype="general">jujuk@yna.co.kr</p> <p contents-hash="ad4c38e718c3b208eddcedb4c19b3ef5c2aeb143b278b6b5d4e5b302c8d86b01" dmcf-pid="qafciD6bGi" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 "결혼합니다" 문자 속 링크 잘못 클릭하면 돈 '탈탈' 털린다 11-27 다음 DirectCloud, NAS 한계를 넘어 AI 시대 데이터 인프라로 도약 11-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
