
□ 개요
넷마블은 2025년 11월 22일, 자사 PC 게임 사이트(http://www.netmarble.net) 일부 시스템이 외부 공격을 받아 대규모 개인정보 유출이 발생한 사실을 확인했다.
이번 사고로 PC 게임 18종 이용자 611만 명, 2015년 이전 가맹 PC방 사업주 약 6만6천 명, 전·현직 임직원 약 1만7천 건의 정보가 유출된 것으로 공식 발표됐다. 또한 이미 삭제·휴면 처리된 계정 3,100만 건의 ID·비밀번호 정보도 포함된 것으로 확인되었다.
유출된 정보는 이름·생년월일·암호화된 비밀번호·이메일·전화번호 등이 포함되며, 주민등록번호·고유식별정보·민감정보는 포함되지 않았다고 회사는 밝혔다.
다만, 침해사고 인지 후 정부기관 신고까지 약 72시간 소요된 점이 논란이 되고 있으며, 넷마블은 신고 기준 해석 차이 및 주말 인지 상황 등을 이유로 해명했다. 현재 넷마블은 관계기관에 사고를 신고하고 유출 경로·규모·원인에 대한 조사를 지속하고 있다.
□ 사고내용 요약
1. 기관명 : 넷마블(Netmarble)
2. 사고유형 : 외부 해킹에 의한 개인정보 유출 사고(확정)
3. 유출규모
- PC 온라인 게임 18종 이용자
※ 유출 게임 목록
1) PC 게임 사이트 게임 : 바둑, 장기, 마구마구, 사천성, 야채부락리, 윷놀이, 캐릭챗, 당구/포켓볼, 모두의 마블, 오목, 틀린그림찾기, 캐치마인드, 상하이, 파워알까기, 배틀가로세로, 파워쿵쿵따, 어썰트기어, 리치마블 (총 18종)
2) 모바일 게임 및 넷마블 런처 게임은 해당하지 않습니다.
- 2015년 이전 가맹 PC방 사업주
- 일부 전·현직 임직원
- 정확한 인원수는 조사 중
4. 유출항목
- PC 게임 이용자: 이름, 생년월일, 암호화된 비밀번호
- 가맹 PC방 사업주: 이름, 이메일
- 임직원: 이름, 회사 이메일, 전화번호
※ 유출되지 않은 항목: 주민등록번호, 고유식별정보, 민감정보
5. 특이사항
- 모바일 게임 및 넷마블 런처 기반 게임은 영향 없음
- 비밀번호는 암호화된 상태
- PC 온라인 게임 중심의 레거시 시스템 영역에서 사고 발생
□ 해킹사고 타임라인
- 2025년 11월 22일 20:56 : 넷마블, 외부 해킹으로 인한 개인정보 유출 사실 최초 인지
- 2025년 11월 22일~25일 : 내부 초기 대응(시스템 점검·유출 항목 확인 등) 진행
- 2025년 11월 25일 20:40 : KISA에 침해사고 신고(인지 후 약 72시간 경과)
- 2025년 11월 25일 : 언론 보도 시작
- 2025년 11월 26일 : 공식 홈페이지 사과문 게시(유출 정보·대상 공개)
- 2025년 11월 27일 : 고객 611만명·휴면 계정 3,100만 건 포함 보도 확인
- 2025년 11월 현재 : 관계기관 조사 진행(유출 경로·규모 분석)
□ 홈페이지 보안사고 관련 공지

□ 대응내역
- 관계기관(KISA·개인정보위) 침해사고 신고
- PC 게임 이용자 611만명, 가맹 PC방 6.6만명, 임직원 1.7만건, 휴면 3,100만 계정 포함 유출 범위 확인
- 유출 경로 및 침입 지점 조사(포렌식·접근로그 분석)
- PC 게임 사이트 및 레거시 웹서비스 전반 긴급 점검
- 추가 침입 대비 보안조치 강화
- 전체 이용자 대상 비밀번호 변경 권고
- 가맹 PC방 사업주 대상 별도 안내
- 임직원 계정 비밀번호 변경 및 내부 보안 강화 조치
- 사고 대응·신고 프로세스 보완 및 내부 통제 강화
□ 재발방지대책(권고사항)
1. 기술적 조치
- 레거시 PC 게임 플랫폼 보안 아키텍처 전면 재점검
- 취약 시스템 구조 개선 및 접근통제 강화
- 계정·DB 접근 기록 전면 로그 분석
- 최신 암호화 방식 점검 및 계정 정책 재정비
- 외부 연계 영역(PC방 시스템 등) 인증 강화
2. 관리적 조치
- 관리적 조치
- 개인정보 최소수집·보유기간 관리 강화
- 사고 대응 매뉴얼 및 보고체계 개선
- 내부 임직원 계정·권한 관리 점검
- 정기적 보안 감사 및 모의훈련 확대
- 레거시 게임 자산 정리·현대화 로드맵 수립
□ 관련기사(출처)
감사합니다.
| [LG유플러스] 익시오(Xio) 통화정보 일시 노출_2025년 12월 (0) | 2025.12.11 |
|---|---|
| [대구 ○○고등학교] 학생에 의한 개인정보 절도·무단 열람 정황_2025년 11월 (0) | 2025.12.05 |
| [법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월 (0) | 2025.11.22 |
| [쿠팡] 고객 개인정보 3,370만명 유출 정황_2025년 11월 (1) | 2025.11.21 |
| [윈스테크넷] 외부 그룹웨어 해킹으로 직원정보 유출 정황_2025년 11월 (0) | 2025.11.20 |