'해킹' 겪은 넷마블, 정보보호 인력 채용…보안 재정비 속도

보안위협·정보보호 정책 등 보안 전문 인력 채용
9월 강성중 보안실장(CISO/CPO) 새로 부임
3N 중 가장 적은 보안 인력…보완 나서
"사고 원인 규명·전사 보안 강화에 총력"

[이데일리 안유리 기자] 개인정보 유출 사고가 발생한 넷마블(251270)이 정보보호 인력 채용에 대거 나서며 보안 조직 재정비에 속도를 내고 있다.

넷마블 사옥 지타워 (사진제공=넷마블)

넷마블은 지난달 14일부터 17일까지 자사 홈페이지와 채용 정보 포털을 통해 정보보호 분야 경력 인재 채용 공고를 연이어 게시했다. 모집 분야는 보안시스템 엔지니어, 정보보호 정책 담당자, 게임 보안 분석 담당자, 보안 위협 대응 전문가 등으로, 모든 공고에서 4년에서 7년 이상의 실무 경력을 요구했다.

업계에서는 이번 채용이 정보보호 인력을 확충하고 보안 조직 전반을 재정비하려는 움직임으로 보고 있다. 신입보다 경력 인재 중심의 채용에 나선 점 역시 단기간 내 보안 역량을 강화하려는 의도로 해석된다.

넷마블은 지난 9월 정보보호 책임자도 교체했다. 2022년 6월부터 올해 7월까지 CISO(정보보호최고책임자)와 CPO(개인정보보호최고책임자)를 겸임해온 장석은 보안실장이 딜로이트로 자리를 옮겼고, 이후 채널톡과 카카오페이를 거친 강성중 실장이 보안실장을 맡고 있다.

한국인터넷진흥원(KISA) 정보보호 공시에 따르면, 넷마블의 2025년 정보보호 전담 인력은 내·외부 인력을 포함해 총 37.9명(내부 33.9명, 외주 4명)으로 집계됐다. 이는 국내 주요 게임사로 분류되는 이른바 ‘3N’ 가운데 가장 적은 규모다. 같은 기준에서 넥슨은 163.5명(내부 144.3명, 외주 19.2명), 엔씨소프트는 101.6명(내부 79.1명, 외주 22.5명)의 정보보호 인력을 운영하고 있다.

넷마블 측은 이번 채용과 관련한 구체적인 인원 규모에 대해서는 “대외비”라며 공개하지 않았다.

이번 인력 확충 움직임은 최근 발생한 대규모 개인정보 유출 사고와 맞물려 있다. 넷마블은 지난달 22일 외부 해킹 공격으로 인한 정보 유출 정황을 처음 인지했다. 회사 측에 따르면 PC 게임 포털 해킹으로 약 611만 명의 개인정보가 유출됐으며, 이후 조사 과정에서 10~20년 전 고객센터 응대 및 채용 과정에서 수집된 개인정보 8048건이 추가로 유출된 사실도 확인됐다.

이 가운데 고객센터 이용자 314건, 입사지원자 990건 등 총 1304건에는 주민등록번호가 포함돼 있어 관리 책임 논란이 불거졌다.

유출 사고 당시 넷마블의 정보보호 부문 투자액은 약 57억원으로, 넥슨(약 228억원)과 엔씨소프트(약 182억원)의 절반에도 미치지 못한 점 역시 도마에 올랐다.

넷마블 측은 “이번 해킹 사건으로 개인정보가 유출된 점에 대해 진심으로 사과드린다”며 “사고 원인 규명을 위해 관계기관 조사에 성실히 임하고 있으며, 재발 방지를 위해 전사적으로 보안 강화에 총력을 다하겠다”고 밝혔다.

안유리 (inglass@edaily.co.kr)