일본 게임업체 캡콤이 지난해 발생한 개인정보 유출 사건을 조사한 결과 1만 6,406명의 추가 유출을 확인했다고 12일 발표했다.

지난해 11월 16일 캡콤은 해킹 공격으로 게임 이용자와 거래처 관련 정보 35만건이 유출됐을 가능성이 있으며, 직원의 여권 정보 9건도 포함됐다고 공개했다. 이후 국제 수사조직과 연계해 범죄조직에 대한 수사에 착수한 상태다.

추가로 유출이 확인된 정보는 거래처와 직원의 신상정보인 것으로 파악된다. 캡콤 홈페이지에 따르면 거래처 등의 개인정보가 3,248명, 퇴직자 및 관계자의 개인정보가 9,164명, 직원 및 관계자의 개인 정보가 3,994명의 이름과 이메일 주소, 인사정보가 하나 이상 포함됐다고 한다.

출처=캡콤 홈페이지 캡처

입사 지원자의 정보도 유출됐을 가능성이 있다고 덧붙였다. 해당 규모는 약 5만 8,000명으로 추정되며, 누적 정보량은 약 39만건에 달한다. 캡콤 측은 로그가 사라진 영향으로, 이날 발표한 피해 규모가 최대치일 것이라고 했다. 특히, 직접적인 피해가 예상되는 신용 카드 정보의 유출은 없다고 재차 강조했다.

고객 대응 방안도 밝혔다. 캡콤은 개인 및 기업정보 유출이 확인된 분량을 대상으로 개별 연락을 취하고 있으며, 전용 창구를 설치해 상담을 실시한다고 밝혔다. 또, 현지와 미국 경찰과 연계해 조언을 받고 있으며, 보안 자문 조직을 신설하는 등 대응에 나선다.

한편, 게임기업을 대상으로 한 해킹 공격은 남의 일이 아니다. 소니와 블리자드 등 해외업체는 물론, 국내에서도 해킹에 따른 정보 유출이 발생한 전적이 있다. 특히 온라인으로 서비스가 제공되는 특성상 위험도가 특히 높은 산업으로 분류된다. 이에 대부분의 게임업체가 보안 인력을 두거나 유저 식별 정보와 결제 정보를 분리해 관리하는 등의 보안 조치를 실시하고 있다.

서삼광 기자  seosk@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>