ICT·바이오 해킹 사고 그 후···넷마블, '예측형 보안 로드맵' 짠다

ICT·바이오 게임

해킹 사고 그 후···넷마블, '예측형 보안 로드맵' 짠다

등록 2026.07.02 07:42

김세현

  기자

지난 3월, 보안실 침해대응팀 신설"지난해 말 해킹 사태 영향으로 보여"2030년까지 AI 예측 탐지 체계 설립

그래픽=이찬희 기자그래픽=이찬희 기자

넷마블이 지난해 개인정보 유출 사고를 계기로 정보보호 체계 강화에 속도를 내고 있다. 보안 조직을 재편하고 침해 대응 기능을 강화하는 한편, 오는 2030년까지 '예측형 보안' 체계를 구축하겠다는 중장기 로드맵도 제시했다.

2일 넷마블이 최근 발간한 지속가능경영보고서에 따르면 이 회사의 정보보호 전담 조직 체계가 재편된 것으로 나타났다. 기존에는 ▲개인정보보호 ▲보안전략 ▲보안개발 ▲보안기술 팀으로 나뉘었으나, 지난 3월부터 ▲침해대응 ▲정보보호정책 ▲보안개발 ▲보안기술 체계로 탈바꿈했다.

넷마블 관계자는 "올해 3월 신설된 침해대응팀은 기존에도 보안기술팀 내에서 관련 기능을 수행하고 있었으나, 전문적인 침해사고 예방 및 대응 역량을 강화하기 위해 별도 조직으로 분리해 운영하고 있다"고 설명했다.

이어 그는 "개인정보보호 및 관리적 보안 업무를 제로베이스에서 다시 다지고 개선하고자 하는 의지를 반영한 직제 개편"이라고 덧붙였다.

이 같은 행보는 지난해 말 발생한 넷마블의 개인정보 유출 사고와 무관치 않은 것으로 풀이된다. 작년 11월 넷마블 PC 게임 사이트에서 외부 해킹으로 인해 고객정보와 일부 전·현직 임직원의 이름과 생년월일, 암호화된 비밀번호 등이 유출됐다. 유출 규모는 휴면 계정을 포함하여 총 611만여 명으로 집계됐다.

이 외에도 휴면 처리된 채로 남아 있던 ID와 암호화된 비밀번호 3100만여 개(중복 ID 포함)와 2015년 이전의 PC방 가맹점 약 6만6000여 곳의 사업주명, ID, 이메일 정보, 전·현직 임직원 이름, 생년월일, 회사 이메일 주소 등 약 1만7000건도 같이 유출됐다.

그러나 같은 해 12월 추가 유출 사실을 밝혔다. 해당 항목은 ▲고객센터 문의 고객(2003∼2004년, 2014∼2021년)의 이름·이메일 등 상담자 확인 내용 3185건 ▲온라인 입사 지원자(2003∼2006년)의 이름, 이메일, 종교 등 입사지원서 기재 내용 2022건 ▲2011년 잡페어(취업박람회) 부스 방문자 이름·이메일·휴대폰 번호 등 966건(전체 암호화) ▲B2B(기업간거래) 사업 제안 담당자(2001∼2005년, 2011∼2021년) 이름, 이메일, 휴대폰번호 등 사업 제안서 기재 내용 1875건 등 총 8048건이었다.

당시 넷마블 측은 "고객님들의 소중한 정보를 보다 철저하게 보호하지 못한 것에 대해 거듭 사과를 드린다"며 "재발 방지를 위해 전사적으로 보안 강화에 총력을 다하겠다"고 밝힌 바 있다.

실제로 넷마블은 보안 조직 개편 이외에도 오는 2030년까지 정보보호 전략 로드맵을 수립하고, 보안 관리체계를 단계적으로 고도화해 지속적인 보안 수준 향상을 추진할 방침이다. 먼저 올해는 보안 인식 기반 업무문화를 재정립하고, 실효성 있는 정보보호 활동 기반을 조성한다.

내년의 경우 외부 보안 환경의 고도화 추세와 내부 통제 간 격차를 주기적으로 해소하고 최신화한 후, 오는 2030년 인공지능(AI) 기반 예측형 위협 탐지 체계를 만든다는 목표다. 또, AI·디지털 신기술을 통해 보안 통제를 고도화할 예정이다.

업계 한 관계자는 "해킹 및 개인정보 유출 문제가 사회 문제로 급부상한 만큼, 보안 체계를 손보는 기업이 많아졌다"며 "특히나 유출 사태 이후 (넷마블이) 단기적인 대응을 넘어 체계 개편을 통해 보안 신뢰 회복에 나선 것"이라고 설명했다.

ad

댓글