넷마블, 해킹 및 정보 유출 논란 — 고객·PC방 사업주·임직원 개인정보 유출 확인

 

넷마블 해킹 및 정보 유출 논란

 

 

📄 사건 개요

• 2025년 11월 22일, 넷마블은 자사 PC 게임 사이트에 외부 해킹 정황을 확인했다. 이후 조사 결과 고객 정보, 과거 PC방 가맹점주 정보, 일부 전·현직 임직원의 개인정보가 유출된 정황이 드러났다. khan.co.kr+2IT Daily+2
• 유출 정보는 고객 이름, 생년월일, 암호화된 비밀번호, 가맹 PC방 사업주 이름·이메일, 임직원 이름·회사 이메일·전화번호 등이며, 주민등록번호 등 고유식별정보와 같은 민감정보는 포함되지 않았다는 것이 넷마블 측의 설명이다. 보안뉴스+2조선일보+2
• 넷마블은 22일 해킹을 인지하고 내부 대응을 시작했지만, 관계기관 신고는 3일 뒤인 11월 25일에야 이뤄져 논란이 일고 있다. 정보통신망법 시행령은 해킹 인지 시 24시간, 유출 사실은 72시간 이내 신고하도록 규정되어 있다. 다음뉴스+1

---

🔍 주요 쟁점 및 알려진 사실

항목, 내용 순

유출 대상	PC 게임 사이트 고객, 과거 2015년 이전 PC방 가맹점주, 일부 전·현직 임직원 khan.co.kr+1
유출 정보	이름, 생년월일, 암호화된 비밀번호, 이메일, 전화번호 등. 고유식별정보·민감정보는 제외라고 넷마블은 밝힘 보안뉴스+1
영향 게임	바둑·장기·마구마구 등 넷마블 PC 기반 18종 게임 사용자 대상. 모바일 게임 및 런처 기반 게임은 제외 khan.co.kr+1
사고 인지 및 신고 시점	11월 22일 오후 해킹 정황 인지 → 신고는 11월 25일 오후 8시 40분. 72시간 가량의 신고 지연으로 법정 기준 위반 가능성 제기 다음뉴스+1
넷마블의 해명	“민감정보 유출은 없었고, 암호화된 비밀번호만 유출됐으며 단독 정보로는 악용 불가능”이라며 고객 비밀번호 변경 권고, 시스템 점검 및 보안 강화 약속 조선일보+1

---

💬 쟁점과 우려

• 신고 지연 논란
  해킹 인지 후 3일 만에 신고가 이뤄진 점이 정보통신망법의 24시간 신고 의무에 위배될 수 있다는 지적. 넷마블은 “주말이라 접수가 늦어졌다”고 해명했지만, 관련 기관은 365일 24시간 접수 가능하다고 반박. 이비엔(EBN)뉴스센터+1
• 개인정보 유출 범위 및 후속 조치의 불투명성
  이름·생년월일·비밀번호·연락처 등은 충분히 악용될 여지가 있고, 향후 2차 피해 가능성도 배제할 수 없는 상황. 암호화된 비밀번호만으로도 경우에 따라 무차별 로그인 시도나 피싱 등의 2차 범죄로 이어질 수 있다는 우려가 커지고 있다.
• 게임사 보안 신뢰성에 타격
  대형 게임사조차 해킹에 취약했다는 사실이 드러나면서, 이용자와 파트너사의 신뢰 저하 — 특히 PC방·가맹사업자의 경우 가맹 정보 유출에 따른 피해 우려 커짐.

---

🏛️ 대응 현황 및 향후 관점

• 넷마블은 즉시 비밀번호 초기화 권고, 접속 차단, 전반적인 시스템 점검과 보안 강화, 관계기관과의 조사 협력 등을 진행 중이라고 밝혔다. 보안뉴스+1
• 정부 및 관련 기관에서는 이번 사건을 계기로 게임산업 전반의 보안 기준 강화, 공급망 보안 점검, 개인정보 보호 체계 재검토 필요성을 제기하고 있다.
• 이용자·가맹 PC방 사업주 입장에서는 비밀번호 관리, 2단계 인증 설정, 금융정보 연동 게임의 경우 주의 등이 중요해졌다.