넷마블, 해킹 인지 사흘 후 신고 논란…"고의 지연 아냐" 작성일 11-27 19 목록 <span class="end_photo_org"><img src="https://imgnews.pstatic.net/image/422/2025/11/27/AKR20251127144010ohl_01_i_20251127144113201.jpg" alt="" /><em class="img_desc">넷마블이 올린 개인정보 유출 사과문 [넷마블 홈페이지 캡처]</em></span><br><br>홈페이지 해킹으로 고객 및 가맹사, 임직원 개인정보가 유출된 넷마블이 침해사고를 인지하고도 사흘 가까이 관계 당국에 알리지 않은 것으로 나타났습니다.<br><br>더불어민주당 이정헌 의원실이 오늘(27일) 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 넷마블이 처음 해킹 피해를 신고한 시각은 지난 25일 오후 8시 40분으로 나타났습니다.<br><br>넷마블은 지난 26일 입장문을 통해 "관계기관에 침해사고 발생 사실을 즉시 신고하고 유출 원인과 규모를 조사하고 있다"라고 밝힌 바 있습니다.<br><br>그러나 넷마블이 KISA에 제출한 신고서에 따르면, 넷마블이 처음으로 침해사고를 인지한 시점은 22일 오후 8시 56분입니다.<br><br>실제 신고는 약 72시간 만에 이뤄진 것입니다.<br><br>현행 정보통신망법 시행령에 따르면, 정보통신서비스 제공자는 침해사고 발생을 알게 된 때부터 24시간 이내에 과학기술정보통신부장관 또는 KISA에 신고하게 되어 있습니다.<br><br>넷마블은 "해킹 사고의 법정 신고 기준은 '침해 정황 인지 시점 24시간 이내'이며, 개인정보 유출 사실에 대한 신고는 72시간 이내"라며 "토요일에 이상 징후를 인지한 만큼, 24시간 내 신고를 진행하더라도 실제 접수는 일요일에 이뤄질 수밖에 없었다"라고 밝혔습니다.<br><br>그러면서 "이용자 보호조치를 우선 수행한 뒤, 법정 기준에 따라 72시간 이내 유출 신고 절차를 완료하는 데 집중했다"라며 "고의적 지연이나 축소 행위는 전혀 없었고, '즉시 대응'은 단순한 시간상의 신속함이 아니라 이용자 피해 최소화를 위한 실질적 보호조치 중심의 대응이었다"라고 덧붙였습니다.<br><br>앞서 넷마블은 전날 홈페이지를 통해 2025년 11월 22일 외부 해킹으로 고객정보 유출 정황을 확인하고 대응 중"이라고 밝혔습니다.<br><br>넷마블에 따르면 유출이 발생한 게임은 바둑, 장기, 마구마구, 사천성, 야채부락리 등 넷마블 PC 사이트를 통해 서비스되는 18종으로, 모바일 게임 및 넷마블 런처로 실행하는 게임은 해당하지 않습니다.<br><br>유출된 정보는 PC 게임 사이트 고객 이름·생년월일·암호화된 비밀번호, 가맹 PC방 사업주 이름·이메일 주소, 전현직 사원 이름과 회사 이메일·전화번호 등입니다.<br><br>주민등록번호와 같은 민감정보는 포함되지 않았다는 것이 넷마블의 설명입니다.<br><br>이정헌 의원은 "통신, 커머스 기업에 이어 국내 거대 게임사까지 해킹되면서 우리 사회 전반의 보안 체계의 부실함이 또 드러났다"라며 "특히 온라인 게임 특성상 금융 결제와 직결되는 민감 정보가 노출될 수 있기에 매우 심각한 사안"이라고 지적했습니다.<br><br>이어 "특정 산업, 기업을 넘어 범국가적 사이버 보안 체계를 근본적으로 재정비할 때"라며 "이제 정부와 기업 모두가 '사후 대응'이 아닌 선제적·구조적 보안 강화로 전환해야 한다"라고 말했습니다.<br><br>#넷마블 #해킹<br><br>연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23 관련자료 이전 축구선수 출신으로 일본 격투기 단체 챔피언 된 로드FC 배동현, 12월 7일 숙명의 한일전 11-27 다음 한국, 평창서 열리는 아시아루지선수권 출격 대기...일본-중국-대만 참가 11-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
