개인정보 611만 건 유출…넷마블, 보안 투자 '업계 최저' 논란

최근 611만 명의 개인정보 유출 사고가 발생한 넷마블이 주요 게임업체들 가운데 정보보호 투자 규모가 가장 낮은 것으로 나타났다. 보안 투자 축소가 장기적으로 이용자 신뢰와 기업 리스크에 미치는 영향을 두고 논란이 커지고 있다.

한국인터넷진흥원(KISA)이 집계한 ‘정보보호 공시현황’에 따르면, 넷마블이 2024년 한 해 동안 정보보호에 지출한 금액은 약 57억 원으로 전체 정보기술(IT) 투자 1천100억 원의 5.2% 수준에 머물렀다. 이는 업계 대표 게임사인 넥슨코리아(228억 원)나 엔씨소프트(182억 원), 크래프톤(97억 원)과 비교해 현저히 낮은 수준이다.

문제는 이러한 보안 투자 수준이 점진적으로 낮아지고 있다는 점이다. 넷마블은 2021년에 정보보호 분야에 73억 원을 투입했지만, 2022년에는 66억 원으로 줄었고 2023년에는 52억 원까지 떨어졌다. 지난해는 소폭 반등하며 57억 원을 기록했지만, 3년간 전체적으로 27%가량 감소한 셈이다.

반면 경쟁 업체들은 외부 변수에도 불구하고 보안 투자를 줄이지 않았다. 엔씨소프트는 게임 매출이 감소하는 와중에도 2021년 162억 원에서 꾸준히 투자해 3년간 약 12% 늘렸다. 넥슨코리아와 크래프톤은 각각 67%, 138% 수준으로 보안 예산을 확대한 것으로 나타났다. 이들 기업은 보안 사고를 사전 차단하거나 신뢰 제고 차원에서 안정적인 투자를 지속해왔다.

정부는 이러한 투자 격차를 파악하고자 2021년부터 정보보호 공시제도를 도입했다. 과학기술정보통신부와 KISA는 연 매출 3천억 원 이상이거나 하루 평균 이용자 수가 100만 명을 넘는 IT 기업 등에게 매년 정보보호 실태를 공개할 의무를 부여하고 있다. 이 제도는 시장 내 자율적 보안 경쟁을 유도하는 한편, 투자 소홀 기업에 대한 감시 기능도 수행 중이다.

넷마블은 이번 유출 사고로 최소 611만 명의 고객과 임직원 개인정보가 해킹에 의해 외부로 유출됐다고 밝혔다. 이외에도 2015년 이전에 사용된 3천100만여 개의 ID 및 비밀번호 자료, 6만6천여 개 PC방 가맹점 사업자 정보까지 유출된 것으로 조사됐다. 해킹 경위나 보안 취약점이 밝혀지지 않았음에도 피해 규모는 역대 최대 수준으로 평가된다.

이 같은 흐름은 향후 게임 산업이 단순한 콘텐츠 경쟁을 넘어, 보안과 개인정보 보호를 핵심 경쟁력으로 삼아야 한다는 점을 다시 한번 상기시켜준다. 보안 투자가 단기간 비용 절감 수단이 될 수는 있지만, 장기적으로는 고객 신뢰 저하와 평판 리스크로 이어질 수 있어 향후 기업들의 투자 전략 변화가 예상된다.