최근 대규모 개인정보 유출 사고를 겪은 넷마블이 투명한 정보 공개와 신속한 대응으로 피해 확산을 최소화하며 안정적인 사태 수습에 나서고 있다. 유사 시기 발생한 쿠팡의 대형 개인정보 유출 사태가 안이한 초기 대응 논란으로 번지고 있는 것과 뚜렷한 대비를 이루고 있어 주목된다.

넷마블은 지난 11월 22일 외부 해킹으로 인한 이용자 정보 유출 정황을 확인하고 곧바로 대응에 나섰다. 이번 사태로 약 611만 건의 개인정보가 외부로 유출됐으며 이를 공식 발표했다. 이후 추가 조사 과정에서 고객센터 문의 내역, 과거 입사지원자 정보. 잡페어 부스 방문자 등 일부 데이터가 추가로 포함된 사실도 숨김이나 축소 발표 없이 투명하게 공개했다. 넷마블 관계자는 “주민등록번호와 같은 고유식별정보는 제한적으로 포함됐으며, 금융 피해로 이어질 가능성은 낮다”고 말하며 이용자 불안 해소에 주력하고 있다.

주목할 점은 정보 유출 규모에 비해 실질적인 피해 규모가 상대적으로 제한적이었음에도 넷마블이 사건 초기부터 유출 범위와 진행 상황을 단계적으로 공개한 점이다. 이는 대형 정보 유출 사고에서 기업들이 발표 시점을 늦추거나 피해 규모를 축소, 일부 은폐하려는 사례가 적지 않았던 만큼, 넷마블의 이번 대응은 기업 위기 대응의 모범 사례라는 평가도 나온다.

강민혁 IGS 대표 중심 대응 TF 가동, 내부 자성의 목소리도 커지고 있어

현재 넷마블은 전조직 차원의 대응을 통해 피해 축소에 총력을 다하고 있다. 넥슨 출신의 인재로 관련 경험을 갖춘 강민혁 IGS 대표를 해킹 대응 TF 팀장으로 임명, 전사 보안 체계 전반에 대한 재점검과 구조 개선 작업을 진행하고 있다.

이번 사태를 계기로 내부에서도 자성의 목소리가 커지고 있다. 내부관계자에 따르면 “이번에는 상대적으로 피해가 제한적이었지만, 다음은 장담할 수 없다”는 위기의식이 공유되며, 단발성 대응이 아닌 근본적인 보안 체질 개선이 필요하다는 공감대가 형성되고 있다는 것.

이같은 넷마블의 발빠르고 적극적인 행보는 최근 불거진 3370만 건의 쿠팡의 대규모 개인정보 유출 사건은 물론 올해 수 차례 발생했던 다른 대규모 개인정보 유출 사고들과 뚜렷한 대비를 이룬다.

소비자 신뢰를 가른 것은 결국 ‘대응의 질’, 위기 대응, 이제는 체질 개선이 관건

새로운 기술이 개발될 때마다 새로운 보안 취약점도 함께 발생하는 사이버 보안에서는 ‘완벽’을 추구하는 것이 아닌 해커가 노리는 공격을 빠르게 파악하고 대응해 그 리스크를 최소화하는 것이 무엇보다도 중요하고 그러한 일련의 과정을 통해 피해를 최소화하는 것이 가장 완벽한 보안에 가깝다는 것이 중론이다.

이번 사태는 단순한 해킹 사고를 넘어 기업이 위기 앞에서 얼마나 빠르고 솔직하게 움직이느냐가 곧 기업에 대한 이용자의 신뢰의 기준이 된다는 점을 보여주는 사례로 남게 될 것으로 보인다.

다만 업계에서는 “이번 대응이 성공적이었다는 평가를 받기 위해서는, 향후 동일 유형의 사고가 재발하지 않는 것이 가장 중요하다”는 지적도 나온다.

현재 넷마블은 투명성, 속도, 조직 개편이라는 세 가지 키워드를 동시에 꺼내 들며 빠른 신뢰 회복의 실마리를 마련했다. 관건은 현재의 같은 대응이 일회성으로 끝나지 않고, 지속적으로 이어지는 상시 보안 체계 구축으로 이어질 수 있느냐다. 넷마블 역시 이번 사태를 전사적 보완 체계 재편의 출발점으로 삼아 이용자 신뢰 회복을 위해 총력을 기울인다는 계획이다.

넷마블 관계자는 “관계기관 조사에 적극 협조하고 있으며, 고객님들의 불편을 최소화할 수 있도록 기민하고 투명하게 대응하겠다. 보안을 한층 강화할 수 있는 여러 방안을 심도있게 고민하고 내놓을 수 있도록 하겠다”라고 말했다.