[펌][온라인게임 보안]②게임업계, 개인정보보호 비상

http://www.boannews.com/media/view.asp?idx=16850&kind=0

온라인게임으로 인한 보안문제가 여럿 제시되고 있는 가운데 가장 큰 피해는 사용자들의 개인정보 유출과 이를 악용하는 사례로 볼 수 있다. 특히 국내 여러 인기게임은 중국에서 개발된 악성 프로그램으로 인한 계정정보 노출이 가장 큰 피해로 나타나고 있다. 인기게임일수록 이런 피해는 가장 많이 나타나고 있다. 특히 온라인 게임 순위에 상위권에 있는 게임들의 경우에는 게임을 시작하거나 로그인할 때 행동을 개시하는 악성코드가 나타나고 있으며 이런 악성코드는 안티바이러스 프로그램의 업데이트할 때 마다 변종이 새롭게 나타나고 있다.

이런 악성코드의 목적은 온라인 게임을 이용하는 사용자들의 계정을 탈취하는 데 있다. 게임보안관리자는 “온라인 게임을 대상으로한 악성코드가 기승을 부리고 있으며 이런 악성코드는 사용자들의 계정을 탈취해 개인정보나 아이템이나 게임머니 등 사적재산 빼내 이용하고 심지어는 빼낸 계정정보로 로그인한 캐릭터로 불법거래를 일삼곤 해 문제가 되고 있다”고 말한다.

온라인 게임도 다른 인터넷 서비스와 마찬가지로 다양한 정보를 수집하고 있다. 주민등록번호부터 시작해 주소와 연락처 등 각종 사이버 범죄에서 이용할 수 있는 다양한 정보로 볼 수 있다. 따라서 온라인게임 업체는 인터넷 서비스 중 가장 보안이 철저한 인터넷뱅킹 수준의 보안서비스를 제공하고 있다. 특히 많은 온라인 게임 업체들이 휴대폰을 이용하는 U-OTP를 도입한 상황이다. U-OTP 서비스는 일회용 비밀번호를 사용해 로그인하는 이중 보안 서비스다. 기존 게임 계정과 비밀번호 입력 후, 휴대전화로 전송 받은 일회용 비밀번호인 'U-OTP 인증번호'를 추가로 입력해 로그인하는 방식으로, 이를 통해 유저들은 개인 정보 유출의 피해로부터 보호받을 수 있다.

넥슨의 채은도 실장은 “로그인 시 매번 새로운 인증번호가 발급되는 U-OTP를 통해 개인정보 유출로부터 유저를 보다 안전하게 보호할 수 있을 것”이라며, “향후에도 유저들이 더욱 안심하고 게임을 즐길 수 있는 시스템을 갖추기 위한 노력을 계속할 것”이라고 덧붙였다. 이외에도 보안카드나 마우스를 이용한 로그인 보안 체계를 구축하는 온라인 게임업체도 늘고 있다.
계정정보를 탈취하는 악성코드 근절을 위한 캠페인도 늘고 있다. 인기게임인 프리스타일과 고스트X를 제공하는 JC엔터테인먼트의 경우, 6월 3일부터 7월 2일까지 악성코드나 해킹 프로그램을 집중단속하고 사용자 스스로 악성코드 근절에 관련된 UCC나 팬아트, 연설 등 다양한 아이디어 제작물을 공모하고 있다. JC엔터테인먼트의 관계자는 “집중단속 기간에는 해당정책이 강화돼 악성 프로그램 사용시, 경고 없이 영구제재 당할 수 있으며 악성 프로그램 사용은 범법행위로 간주돼 고발 조치를 취할 방침”이라고 전한다.

업계에서는 여러 가지 보안 체계를 가지고 있어도 사용자들이 이를 이용하지 않는 사례가 많아 문제가 되고 있다고 이야기한다. 온라인게임업계의 한 관계자는 “문제는 사용자들 중에서 자신의 계정 외에 가족이나 다른 사람의 명의를 이용해 게임을 하는 사례가 있어 보안 서비스를 이용하지 못하는 경우가 많다”며 “그중 대부분은 미성년자가 부모나 다른 가족의 명의로 게임을 하고 있거나 계정 거래를 통해 얻은 게임 계정을 이용하고 있어 실명인증을 이용하는 보안서비스를 이용하지 못하고 있다”고 말한다.

사실 이런 부분은 온라인 게임업계에서도 그동안 무분별하게 개설된 계정을 단속하지 못했다는 문제점도 제기되고 있다. 하지만 이미 개설된 계정의 경우 약관상 수칙을 어기지 않은 이상 이를 막을 수는 없다는 것이 업계의 이야기다. 결국 이런 이유로 인해 주민등록번호 대체 수단인 ‘아이핀’이나 실명인증 수단의 이용률을 낮추고 있으며, 온라인 게임업체가 제공하는 보안서비스가 사실상 사용자들에 의해 외면되는 문제로 전이되고 있다.

사용자들의 보안서비스 외면은 고스란히 사용자 피해로 이어지고 있다. 중국에서 개발된 악성코드로 인해 사용자 계정을 탈취하는 사례가 증가하고 있으며, 이렇게 탈취된 계정은 중국으로 추정되는 집단 악성해커들을 포함한 작업장에 이용되고 있다는 것이다. 게임업계의 한 관계자는 “중국의 한 작업장의 경우, 보안서비스를 이용하지 않은 국내 주요게임의 사용자들을 대상으로 계정 정보를 수집하고 있으며, 이렇게 수집한 계정으로 불법 핵프로그램을 이용한 게임머니 생산활동을 하고 있는 것으로 파악된다”며 “이런 게임머니 생상활동과 아울러 불법 거래도 해킹으로 수집한 계정으로 이용하고 있기 때문에 이들에 대한 단속은 사실상 불가능한 상태”라고 토로했다.

국내 아이템 거래량은 작년기준 1조원을 넘기고 있는 가운데 이중 불법으로 생산되는 게임머니 및 아이템은 70% 정도로 추정되고 있다. 결국 사용자의 개인정보가 불법 생산 활동에 이용되는 악순환을 반복하고 있다. 

게임 보안업계의 한 관계자는 “불법 계정을 일일이 추적하는 데 한계가 있기 때문에 결국 게이머 스스로 불법 악성코드에 노출되지 않도록 노력하고 가급적 게임업체들의 보안 서비스를 이용해 이를 방지하는 수밖에 없다”고 말했다.

[오병민 기자(boan4@boannews.com)]