[이데일리 안유리 기자] 지난달 해킹으로 611만 여건의 개인정보가 유출된 게임사 넷마블(251270)에서 8000여건의 개인정보의 유출이 추가 확인됐다. 당초 1차 조사에서는 포함되지 않았던 고객센터 문의 고객과 입사지원자의 주민등록번호 등 개인정보 8000여 건이 포함됐다.

넷마블은 3일 홈페이지에 사과문을 올려 “내부 조사를 진행하는 과정에서 유출 내용을 추가로 확인했다”며 추가로 유출이 확인된 개인정보를 밝혔다.

넷마블이 밝힌 추가 유출 정보는 △2003~2004년과 2014~2021년 넷마블 고객센터 문의 고객의 이름, 이메일 등 상담자 확인 내용 3185건(주민등록번호 314건 포함) △2003~2006년 온라인 입사 지원자의 입사지원서 기재 내용 2022건(주민등록번호 990건 포함) △2011년 잡페어 부스 방문자의 이름과 이메일, 전화번호 등 966건 △2001~2005년과 2011~2021년 기업 간 거래(B2B) 사업 제안 담당자의 사업제안서 기재 내용 1875건 등이다.

10~20년 전에 수집한 이름·연락처·주민등록번호를 현재까지 보유한 건 개인정보보호법상 관리 소홀 및 파기 의무 위반 소지가 있어 회사의 책임론이 불가피할 전망이다. 채용절차법 제11조와 개인정보보호법 제21조에 따르면 채용 관련 서류는 반환 청구 기간이 지난 경우 파기해야 한다. 넷마블의 정보보호공시에 따르면, 지난해 정보보호 투자액은 57억원으로, 2023년 대비 27% 감소했다. 국내 주요게임사 3N으로 함께 불리는 넥슨(228억원), 엔씨소프트(182억원)의 절반에도 미치지 못했다.

넷마블은 유출 당사자들에게 개별적으로 유출 사실을 통지하고 개인정보 추가 유출 사실을 관계기관에 신고했다고 설명했다.

넷마블 측은 “고객님들의 소중한 정보를 보다 철저하게 보호하지 못한데 대해 거듭 사과를 드린다”면서 “당사는 사고 원인 규명을 위해 관계기관 조사에 성실히 임하고 있으며, 재발 방지를 위해 전사적으로 보안 강화에 총력을 다하겠다”고 밝혔다.

넷마블은 지난달 27일 ‘바둑’, ‘장기’ 등 PC 게임을 서비스하는 게임 포털 사이트가 해킹돼 고객과 가맹 PC방 점주, 임직원의 611만 명의 개인정보가 유출됐다고 밝힌 바 있다.