[KJtimes=정소영 기자] 넷마블이 과거 고객과 입사 지원자, 사업 제안 관계자 등의 개인정보 유출 사실을 추가로 확인하고 공식 사과했다.

넷마블은 지난 11월 27일 1차 자체 조사 결과를 발표한 이후 추가적인 내부 조사를 진행하는 과정에서 개인정보 유출 내용이 추가로 확인돼 이를 공지했다고 밝혔다. 회사측은 유출 사실과 내용을 확인한 직후 대상자에 대해 개별 통지를 진행했으며, 개별 확인이 어려운 경우를 고려해 유출 내역을 공개했다.

추가로 확인된 유출 내역에 따르면, 2003~2004년 및 2014~2021년 고객센터 문의 고객 3185건의 이름과 이메일 등 상담자 확인 정보가 유출됐으며, 이 가운데 314건에는 주민등록번호가 포함된 것으로 확인됐다. 2003~2006년 온라인 입사 지원자 2022건의 경우 이름, 이메일, 종교 등 입사지원서 기재 정보가 포함됐고, 이 중 990건에는 주민등록번호가 포함됐다. 2011년 잡페어 부스 방문자 966건은 이름, 이메일, 휴대전화번호 등이 포함됐으나 해당 정보는 모두 암호화된 상태였다. 또한 2001~2005년 및 2011~2021년 B2B 사업 제안 담당자 1875건의 이름, 이메일, 휴대전화번호 등도 유출된 것으로 파악됐다.

넷마블은 “고객들의 소중한 정보를 보다 철저하게 보호하지 못한 점에 대해 진심으로 사과드린다”며 “사고 원인 규명을 위해 관계 기관 조사에 성실히 임하고 있으며, 재발 방지를 위해 전사적으로 보안 강화를 추진하고 있다”고 밝혔다.

앞서 넷마블은 지난 11월 26일 외부 해킹으로 인한 고객정보 유출 정황을 확인하고 관련 사실을 공지한 바 있다. 당시 회사는 11월 22일 외부 해킹 정황을 인지하고 대응에 착수했으며, 바둑·장기 등 PC 게임 서비스를 제공하는 PC 게임 사이트 고객 정보와 2015년 이전 가맹 PC방 사업주 정보, 일부 전·현직 임직원 정보가 유출됐을 가능성이 있다고 설명했다.

해당 사고와 관련해 고객의 이름, 생년월일, 암호화된 비밀번호와 가맹 PC방 사업주의 이름, 이메일 주소, 전·현직 사원의 이름과 회사 이메일, 전화번호 등이 포함된 것으로 조사됐다. 다만 주민등록번호 등 고유식별정보나 민감정보 유출은 없었으며, 비밀번호 역시 암호화된 상태로 악용 가능성은 낮다고 회사 측은 밝혔다.

넷마블은 “유출 사실 자체만으로도 무거운 책임을 느끼고 있다”며 “고객 보호를 최우선 가치로 삼아 시스템 전반에 대한 점검과 추가 침입 방지를 위한 보호 조치, 재발 방지 대책 마련에 만전을 기하겠다”고 강조했다. 아울러 PC 게임 사이트 이용 고객에게는 비밀번호 변경을 권장했다.

이번 사안과 관련한 문의는 넷마블 고객센터 또는 전용 이메일을 통해 안내받을 수 있다. 넷마블은 “이번 사고로 불편과 심려를 끼쳐드린 점에 대해 다시 한 번 머리 숙여 사과드린다”고 밝혔다.