 |
| 사진=넷마블 |
[알파경제=이준현 기자] 대규모 해킹으로 611만명의 개인정보가 유출된 넷마블이 국내 주요 게임사 가운데 정보보호 분야 투자 규모가 가장 작은 것으로 확인됐다.
28일 한국인터넷진흥원이 운영하는 정보보호 공시현황에 따르면 넷마블은 지난해 정보보호 부문에 약 57억원을 지출했다.
이는 전체 정보기술 투자액 1100억원의 5.2%에 불과한 수준이다.
같은 기간 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안 분야에 투입했고, 크래프톤은 97억원을 지출한 것으로 집계됐다.
특히 넷마블의 정보보호 투자는 감소 추세를 보이고 있다.
2021년 73억원이었던 투자액은 2022년 66억원, 2023년 52억원으로 줄었고 지난해 57억원으로 소폭 회복했지만 3년 전과 비교하면 27% 감소한 것으로 분석됐다.
반면 엔씨소프트는 같은 기간 정보보호 투자를 162억원에서 182억원으로 12% 늘렸다.
넥슨코리아와 크래프톤은 각각 67%, 138%나 투자 규모를 확대했다.
과학기술정보통신부는 2021년부터 인터넷진흥원을 통해 정보보호 공시제도를 시행하고 있다.
연 매출 3000억원 이상의 상장법인과 인터넷 서비스 일일 평균 이용자 100만명 이상 기업은 매년 의무적으로 정보보호 현황을 제출해야 한다.
넷마블은 지난 27일 자사 PC 게임 포털사이트가 해킹당해 바둑·장기 등 18종 게임 이용자 611만명의 개인정보가 유출됐다고 밝혔다.
유출된 정보는 이름, 생년월일, 암호화된 비밀번호 등이며, 이미 삭제된 휴면 계정의 ID와 비밀번호 3100만여개도 함께 빠져나간 것으로 파악됐다.
또한 2015년 이전 PC방 가맹점 6만6000여곳의 사업주 정보와 전현직 임직원 1만7000여건의 정보도 노출됐다.
넷마블 관계자는 "주민등록번호 등 고유식별정보 유출은 없었다"고 설명했다.
업계에서는 이번 사고가 상대적으로 부족한 보안 투자와 무관하지 않다는 비판이 제기된다.
매출 규모가 큰 기업일수록 다루는 고객 정보가 방대한 만큼 보안 투자 축소는 리스크 관리 측면에서 치명적이라는 지적이다. 특히 게임 산업의 성장에 비례해 고도화되는 해킹 위협에 대한 대비가 부족했다는 평가다.
이에 대해 넷마블 관계자는 알파경제에 "그간 보안 강화 노력을 기울여 왔지만 부족한 부분이 있었다"며 "고객 여러분께 불편을 드려 깊이 사과드리며, 앞으로 이용자 보호를 최우선 원칙으로 삼아 시스템 전반을 재점검하고 재발 방지 대책을 마련하는 데 만전을 기하겠다"고 밝혔다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
