|
지난 27일 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제공받은 자료에 따르면 넷마블은 지난 25일 오후 8시 40분께 해킹 피해 신고를 접수했다. 다만 넷마블이 최초로 사고를 인지한 시점은 지난 22일인 것으로 나타나 신고를 고의로 지연한 것이 아니냐는 의혹이 제기됐다.
이에 대해 넷마블 관계자는 "회사는 해킹 정황을 인지한 즉시 관련 시스템을 차단하고, 침해 범위와 영향을 확인하는 등 이용자 보호를 최우선으로 한 대응을 진행했다"며 "해킹 사고의 법정 신고 기준은 '침해 정황 인지 시점 24시간 이내'이며, 개인정보 유출 사실에 대한 신고는 72시간 이내로 규정돼 있다"고 설명했다.
이어 "이번 사안은 토요일에 이상 징후를 인지한 만큼, 24시간 내 신고를 진행하더라도 실제 접수는 일요일에 이뤄질 수밖에 없는 상황이었다"며 "고의적 지연이나 축소 행위는 전혀 없었다"고 덧붙였다.
앞서 넷마블은 26일 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 유출이 의심되는 정보는 PC 게임 사이트의 고객 정보 2015년 이전 가맹 PC방 사업주 정보 일부 전현직 임직원 정보 등이다.
