최근 611만명의 개인정보 유출이 발생한 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트) 게임업체 중 정보보호 투자 규모가 가장 작은 것으로 나타났다.
28일 한국인터넷진흥원(KISA)이 제공하는 정보보호 공시현황에 따르면 넷마블이 지난 한 해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2%에 해당했다. 같은 기간 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안 분야에 투자했고 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 지출했다.
정보보호 분야 지출 규모도 확연한 감소세를 띠었다. 넷마블은 2021년 기준 정보보호 분야에 73억원을 투입했으나 이듬해 66억원으로 감소하더니, 2023년 다시 투자액이 52억원으로 줄었고 지난해 기준으로는 소폭 늘어난 57억원을 기록해 3년간 27%가 감소했다. 반면 엔씨소프트는 2022년 이후 뚜렷해진 게임 매출 감소에도 2021년 162억원에서 작년까지 3년간 정보보호 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138%나 늘렸다.
과학기술정보통신부는 2021년부터 KISA를 통해 정보보호 공시제도를 운용하고 있다. ISP(인터넷 서비스 제공사)·인터넷데이터센터(IDC)·상급종합병원·클라우드 서비스 제공자, 연 매출 3000억원 이상의 상장법인, 정보통신서비스 일일 평균 이용자 수 100만명 이상인 기업은 의무적으로 매년 정보보호 현황을 제출해야 한다.
앞서 넷마블은 전날 바둑·장기 등 PC 게임 포털사이트에서 해킹으로 611만명분의 고객 및 임직원 정보가 유출됐다고 자체 조사 결과를 밝혔다. 또 개인 식별이 불가능 하나, 휴면 처리된 채 남아 있던 ID와 비밀번호 등 3100만여개, 2015년 이전 PC방 가맹점 6만6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 설명했다.