게임업체 넷마블이 PC 게임 사이트 해킹으로 고객과 PC방 가맹주 및 전현직 임직원 정보가 유출된 정황을 발견, 신고했다.

넷마블은 26일 홈페이지를 통해 “2025년 11월 22일 외부 해킹으로 고객정보 유출 정황을 확인하고 대응 중”이라고 밝혔다. 유출이 의심되는 정보는 PC 게임 사이트 고객 정보, 2015년 이전 가맹 PC방 사업주 정보, 일부 전현직 임직원 정보라고 설명했다.

구체적으로는 PC 게임 사이트 고객의 이름·생년월일·암호화된 비밀번호, 가맹 PC방 사업주의 이름·이메일 주소, 전현직 사원 이름과 회사 이메일·전화번호 등이다.

유출이 발생한 게임은 바둑·장기·마구마구·사천성·야채부락리 등 넷마블 PC 사이트를 통해 서비스되는 18종으로, 모바일 게임 및 넷마블 런처를 통해 실행하는 게임은 해당하지 않는다고 회사측은 설명했다.

넷마블은 22일 외부 해킹시도를 탐지하고 IP차단, 시스템 점검 등 긴급조치를 실시한 후 침해 및 정보유출 정황을 확인, 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고한 것으로 전해졌다.

넷마블은 “관련 법령에 따라 관계기관에 침해사고 발생을 즉시 신고하고 유출 원인과 규모를 조사하고 있다”며 “우려하는 주민등록번호 등 고유식별정보나 민감정보 유출은 없었다”고 했다. “유출된 비밀번호는 암호화된 상태로 해당 정보만으로는 악용이 불가능하다 판단된다”고도 했다.

넷마블 관계자는 27일 “이번 사고로 고객님께 불편과 심려를 끼쳐드린 점 머리 숙여 사과드린다”며 “유출 규모 등은 관계기관 조사가 나오면 즉시 투명하게 공개할 것”이라고 밝혔다. 이어 “추가 침입 가능성에 대비해 시스템 전반에 대한 확대 점검을 진행하는 등 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다”며 “유출 규모와 피해 유형을 종합적으로 검토한 뒤, 관계 기관과의 협의를 거쳐 보상안도 마련할 것”이라고 덧붙였다.

이재걸 기자 claritas@naeil.com