[앵커]

쿠팡과 비슷한 패턴으로, 첫 정보 유출 신고 이후 조사를 거치며 점점 상황이 심각해지고 있는 곳이 또 있습니다.

넷마블입니다.

급기야, 개인정보 중에서도 가장 중요한 것 중 하나인 주민등록번호까지 유출된 상태인데, 그 심각성만큼 제재 수위에 대한 관심도 커지고 있습니다.

엄하은 기자, 사실 요즘은 어딜 가입할 때도 주민등록번호 입력할 일이 없는데, 참 드문 유출이 터졌죠?

[기자]

그렇습니다.

2014년 8월 이후 민간기업의 주민등록번호 수집은 법적으로 제한됐습니다.

금융거래나 통신서비스 가입 등 주민번호 처리·수집이 허용되는 일부를 제외하고는 수집할 수 없습니다.

게다가 주민번호는 '고유식별정보'로 취급돼 암호와·접근통제 등의 법적 의무까지 있는데요.

이에 따라 최근 10여 년간, 게임 업계에서 주민등록번호 유출 사고는 없었습니다.

이번 넷마블의 주민번호 유출은 극히 드문 사례라는 지적입니다.

개인정보보호위원회 관계자는 "넷마블의 개인정보 유출 신고가 들어온 이후 27일부터 조사에 착수했다"라면서 "고유식별정보 유출은 중대한 사안"이라고 설명했습니다.

개보위는 유출된 주민등록번호 대상과 처리· 저장 방식, 암호화 여부 등 전반에 걸쳐 조사한다는 방침입니다.

[앵커]

과징금 규모도 관심이겠군요?

[기자]

넷마블에 따르면 2003~2004년 사이 고객센터 상담 고객의 주민번호 300여 건과 2003~2006년 온라인 입사 지원자의 주민번호가 유출됐습니다.

2014년 이전이기 때문에 주민번호 수집 자체는 법적 문제가 없지만, 20여 년간 저장하고 있었단 점에서 '개인정보보호법 제21조의 파기 위반'에 해당할 수 있습니다.

암호화, 접근통제 등이 의무인 주민번호가 유출됐단 점에서 안전조치 미비 가능성도 있습니다.

조사 결과를 토대로 개보위는 과징금 등을 정합니다.

개인정보보호법에 따르면 개인정보 유출 사고 시 기업 매출액의 최대 3%까지 과징금을 부과할 수 있습니다.

넷마블의 경우 수백억 원의 과징금도 가능하나 이는 산술적 최대치인데요.

앞서 개인정보 유출과 관련해 넥슨은 2011년 7억 원 대의 과징금을, 2023년 카카오는 151억 원의 과징금을 물었습니다.

양사 모두 유출된 정보에 주민번호는 포함되지 않았습니다.

SBS Biz 엄하은입니다.
 

https://n.news.naver.com/article/374/0000478965?sid=101