넷마블이 2025년 11월 26일 PC 게임 사이트 해킹 사실을 알리면서 국내 게임 이용자와 PC방 업계가 긴장 속에서 상황을 지켜보고 있다. 회사는 홈페이지 공지를 통해 11월 22일 외부 공격을 확인했으며, 고객과 PC방 가맹주, 전현직 임직원의 일부 정보가 유출된 정황이 있다고 설명했다. 오래 운영된 PC 웹게임 플랫폼에서 보안 침해가 발생했다는 점이 알려지면서 이후 조사 결과와 추가 안내에 관심이 쏠리고 있다.1. 2025년 11월 22일 넷마블 PC 게임 사이트에서 외부 해킹 정황이 확인됐고, 26일 회사가 고객과 PC방 가맹주, 전현직 임직원 일부의 정보 유출 가능성을 홈페이지 공지로 알렸다.2. 이름과 생년월일, 암호화된 비밀번호, PC방 가맹주와 전현직 임직원의 이메일과 회사 연락처 등 기본 정보가 PC 웹게임 서비스 구간에서 유출 대상에 포함된 것으로 안내됐다.3. 넷마블은 주민등록번호 등 고유식별정보와 결제 정보는 유출 범위 밖이라고 밝히고, 관계기관 신고와 시스템 전반 점검, 재발 방지 대책 수립을 동시에 진행하고 있다고 설명했다.​넷마블 공지에 따르면 해킹은 넷마블 PC 게임 사이트에서 발생했다. 회사는 이번 공격을 외부에서 게임사이트 이뤄진 침입으로 규정하고 웹사이트 일부 시스템에서 비정상 접근 기록을 확인했다고 전했다. 이번 침해와 관련된 공격 주체의 신원이나 연령, 성별 등은 11월 26일 기준 보도에서 공개되지 않았으며, 수사와 조사가 진행되는 동안 관련 정보는 별도로 안내될 예정이다.2025년 11월 20일 SK텔레콤이 개인정보 유출 피해자에게 1인당 30만원을 지급하라는 정부 조정안을 공식 ...유출이 의심되는 정보 범위도 비교적 구체적으로 제시됐다. PC 게임 사이트 고객의 경우 이름과 생년월일, 로그인에 쓰이는 비밀번호가 암호화된 형태로 저장된 값이 대상에 포함된 것으로 안내됐다. 여기에 2015년 이전에 계약한 PC방 가맹 사업주의 이름과 이메일 주소, 가맹 관리에 쓰인 기본 정보, 일부 전현직 임직원의 이름과 회사 이메일, 회사 전화번호가 추가로 유출 목록에 올라갔다.​이번 해킹은 넷마블 PC 사이트에서 제공하는 18종 게임 서비스에 한정된다. PC 바둑, 장기, 마구마구, 사천성, 야채부락리 등 국내에서 오랫동안 운영된 웹 기반 게임이 여기에 포함된다. 회사는 별도 앱으로 제공되는 모바일 게임과 넷마블 런처를 통해 실행하는 패키지 게임은 이번 침해 범위 밖이라고 게임사이트 선을 그었고, 현재까지는 PC 웹게임 구간에서만 비정상 접근이 확인됐다고 설명했다.넷마블은 민감한 고유식별정보가 포함되지 않았다는 점을 여러 차례 강조했다. 주민등록번호와 계좌번호, 결제에 직접 쓰이는 신용카드 정보 등은 별도 시스템에 분리 관리하고 있어 이번 침해 구간과 다르다고 밝혔다. 또 암호화된 비밀번호는 단방향 방식으로 저장돼 있어 해당 값만으로는 계정을 바로 탈취하기 어렵다고 안내하면서, 추가 점검을 통해 보안 수준을 다시 확인하겠다고 덧붙였다.​다만 이름과 이메일, 회사 전화번호 같은 기본 정보만으로도 2차 피해 위험은 남아 있다. 비슷한 유형의 정보 유출 사례에서는 스팸 문자와 피싱 메일, 보이스피싱 시도가 늘어난 사례가 여러 차례 보도됐다. 개인정보보호법에서도 이메일과 전화번호를 개인식별정보로 분류하며, 유출 시 지체 없이 통지와 보호 조치를 요구하고 있다. 일반적인 보안 안내에서는 비밀번호 변경과 출처가 불분명한 메시지에 대한 주의를 기본 조치로 제시한다.인천 송도에 본사를 둔 삼성바이오로직스에서 임직원 5천여 명의 개인정보가 사내 공용 폴더를 통해 열람된...넷마블은 사고를 인지한 직후 관계기관 신고 의무를 이행했다고 밝혔다. 게임사이트 회사는 한국인터넷진흥원과 개인정보 보호 당국에 침해 사고를 알리고, 로그 분석과 추가 침입 차단을 병행하고 있다고 설명했다. 2025년 11월 26일 공지에서 넷마블은 “유출이 발생했다는 사실만으로도 송구한 마음”이라고 전하며 고객 보호를 최우선에 두겠다는 입장을 밝혔다. 이어 시스템 전반을 다시 점검하고 필요한 보호조치와 재발 방지 대책을 준비하겠다고 덧붙였다.​온라인 게임 회사의 PC 웹서비스는 이용자 계정과 게임 운영 시스템이 같은 인프라를 공유하는 경우가 많다. 특히 오래된 웹게임 플랫폼은 초기 설계 당시 기준이 현재 보안 표준과 차이가 있어, 업데이트 과정에서 누락되는 취약점이 생길 수 있다. 여러 기업이 침해 사고 이후 네트워크 구간별 접근 권한을 세분화하고 암호화와 모니터링 시스템을 강화해 온 것도 이런 구조적 한계를 줄이기 위한 흐름으로 볼 수 있다.광주 남구에서 현수막 철거를 요청한 민원인이 본인의 연락처가 정치인에게 전달됐다며 문제를 제기한 사건...국내 정보통신망법과 개인정보보호법은 일정 규모 이상의 정보통신서비스 제공자에게 관리체계 인증과 침해 사고 보고 의무를 부과한다. 일정 기준을 넘는 유출이 발생하면 해당 기업은 게임사이트 당국 신고와 함께 이용자 통지를 진행해야 한다. 넷마블이 공지에서 날짜와 유출 범위를 비교적 상세히 밝힌 것도 이런 절차와 연결된다. 이후 조사 결과에 따라 회사는 추가 안내와 보완 조치를 공식 채널을 통해 알리게 된다.​이번 사건에서 PC방 가맹주 정보가 대상에 포함된 점은 업계에서도 눈에 들어오는 부분이다. 가맹 사업 구조상 본사 서버에는 사업주의 이름과 연락처, 일부 계약 정보가 장기간 저장된다. 2015년 이전 계약자 정보까지 유출 대상으로 언급된 만큼, 가맹 관리 시스템에서 보관 기간과 삭제 기준을 어떻게 적용해 왔는지에 대한 점검이 뒤따를 수 있다. 프랜차이즈 업계 전반에서 데이터 보존 기간을 세밀하게 관리해야 한다는 요구가 나올 수 있는 대목이다.전현직 임직원 정보가 포함된 점도 회사 내부 보안 체계에 부담으로 작용한다. 회사 이메일 주소와 전화번호가 유출되면 공격자는 이를 이용해 내부 직원을 속이는 스피어 피싱 메일을 보내기 쉬운 환경을 만들 수 있다. 이런 방식의 공격은 겉으로 보기에는 정상적인 업무 메일과 비슷한 양식을 사용해 추가 정보를 요구하는 방식으로 진행된다. 많은 기업이 계정 보호를 위해 이중 인증과 발신 도메인 검증을 게임사이트 도입하는 이유가 여기에 있다.​대형 온라인 서비스에서 개인정보 유출 사고가 반복되는 상황에서 이용자 정보 최소 수집과 비식별화 같은 정책의 중요성도 다시 부각되고 있다. 서비스 운영에 꼭 필요한 정보만 모으고 일정 기간 이후에는 의무적으로 파기하는 절차가 안정적으로 작동해야 사고 발생 시 피해 범위를 줄일 수 있기 때문이다. 이런 구조는 데이터베이스 설계 단계에서부터 적용돼야 하고, 정기적인 점검으로 실제 운영에 맞게 조정될 필요가 있다.KT가 2025년 11월 4일 전 가입자를 대상으로 유심 무상 교체를 시행한다고 밝히며 최근 무단 소액결제와 ...넷마블 PC 게임 사이트 해킹 사건은 오래된 웹게임 인프라와 가맹 사업 구조, 임직원 연락망 관리까지 여러 요소가 동시에 드러난 사례다. 회사가 예고한 대로 시스템 전반 점검과 재발 방지 대책을 충실히 이행한다면 비슷한 유형의 침해 사고를 줄이는 계기가 될 수 있다. 개인정보를 다루는 다른 온라인 서비스 운영사들도 이번 사례를 참고해 각자의 보안 체계를 다시 확인하고 필요한 조치를 준비할 필요가 있다. 넷마블은 향후 조사 결과와 후속 조치를 공식 공지와 안내문을 통해 순차적으로 발표할 예정이다.