2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

게임업체 해킹 골머리 중국해커 ‘위험주의보’

국내 대형 아이템 거래 사이트들 中해커 DDoS공격에 속수무책
아이템 현금거래 논쟁 수면위로 근본적인 보안의식 강화 급선무

최근 게임아이템 사이트들이 중국의 해커들에게 속수무책으로 당하는 등 온라인 상거래 업체들이 골머리를 앓고 있다.

지난 10일 대형 아이템 거래 사이트들이 중국 해커들의 대규모 분산서비스 거부(DDoS)공격으로 추석 이후 서비스 중단 사태를 빚고 있는 가운데 일부 온라인 게임업계에서는 이번 해커들의 공격이 아이템 거래 사이트에서만 끝나지 않을 것이라는 말들이 나돌고 있는 실정이다.

특히 국내 온라인 게임산업의 가장 큰 해외시장인 중국에서는 크래킹 프로그램을 이용해 타인의 컴퓨터시스템에 침투하여 정보를 유출, 파괴하거나 삭제하는 행위를 통해 국내 게임소프트의 소스코드 등이 유출되는 등 피해가 심각한 것으로 나타났다.

중국으로 국내 네티즌들의 개인 정보가 유출되면서 심각한 피해를 겪고 있는 상황에서 이번 사태가 온라인게임으로까지 퍼져나간다면 개인 정보 유출뿐 아니라 각종 피해가 더욱 심각해질 것은 불 보듯 뻔한 것이기 때문이다.

전문가들에 따르면 국내 온라인게임업체들은 앞으로 새로운 대작 게임의 출시에만 몰두할 것이 아니라 불법해킹 및 거래에 대한 대응책과 강력한 보안 시스템으로 정보유출을 막는 것이 급선무라고 입을 모으고 있다.

◇온라인 거래중단, 어떤 파장 일으키나 = 국내 온라인게임이 들어온 지 11년이란 세월이 흐르고 있다.

지난 1996년, 머드게임에 그래픽을 입힌 넥슨의 ‘바람의 나라’를 시초로 온라인 게임은 영화 산업을 능가할 정도로 급성장 해 왔다.

특히 MMORPG 장르의 온라인 게임은 게임 제작비가 100억원대에 이르고 있어 웬만한 영화는 명함을 내밀지도 못할 정도로 큰 시장을 형성하고 있다.

이러한 상황에서 대형 아이템 거래 사이트들이 이번 거래중단 사태를 해결하지 못하자 온라인 게임업계에 어떤 파장을 불러 일으킬 지 관심이 몰리고 있다.

한 온라인게임 관계자는 “아이템 거래업체와 게임업체는 사업적으로 직접적인 관련이 없다”며 “이번 사태로 아이템 현금거래 논쟁이 다시 쟁점화 될까 걱정이다”라고 말했다.

아이템 현금거래에 대한 게임사의 입장은 대부분 부정적이다. 이는 온라인 게임 보안성에도 영향을 미치기 때문이다.

아이템 현금 거래의 논점은 게임업체가 게임 아이템 소유권을 게임사로 하느냐 아니면 게이머로 하느냐 인데 만약 게임사가 아이템에 대한 고객의 소유권을 인정하거나 현금거래를 인정하게 될 경우 패치나 밸런스 조절이 불가능해진다는 게 게임업체의 입장이다.

캐릭터와 아이템간의 밸런스를 조절하기 위해 패치를 할 경우 고객들이 소유하고 있는 아이템과 캐릭터의 가치가 천차만별 달라질 수 있기 때문이다.

해킹에 대한 공격을 효과적으로 대처할 방안 또한 규칙적인 SW의 패치이므로 이를 못하게 될 경우 보안 문제에도 치명적인 타격을 입는다는 것이다.

하지만 8년이나 끌어온 이 분쟁은 게임사와 게이머의 주장이 모두 일리가 있기 때문에 명확한 판결이 나오지 못했다.

검찰에서 아이템 현금 거래는 업무방해라는 명분으로 법정에 피고인을 세울 수 있지만 과연 법적인 제재를 받을 수 있을까는 그때 나온 판결에 따라 달라지게 된다.

게임업계 관계자들은 보안성에 관련된 문제를 해결하기 위해서라도 아이템 현금거래에 대한 법적인 제재를 확실히 한 후 시스템 문제를 거론할 필요가 있다고 말하고 있다.

◇내부적 불안요소, 허술한 보안의식 = 친구와 동료 등의 지인을 통한 키로그 프로그램 등의 악성 코드를 이용한 게임 계정정보 도용은 내부적인 불안요소이다.

각 온라인 게임업체에 접수되는 게이머 해킹 신고는 대부분 지인을 통한 정보유출과 키로그나 백도어 프로그램에 감염된 PC를 통한 유출이며 이메일과 홈페이지를 통한 피싱 또한 많은 부분을 차지하고 있다.

이러한 게이머의 계정정보에 대한 해킹은 소비자와 기업 간의 불신을 심어줄 뿐 아니라 피해자에게는 정신적·물질적 손해를 기업에게는 이를 복구하기 위한 막대한 금액의 위험비용을 안겨준다.

한편 사회 전반에 팽배한 허술한 보안의식도 게임 사이트의 안정화를 가로막는 요소로 지적되고 있다.

온라인 게임 사업자의 경우 회원 가입은 물론 행사 참여까지 주민번호 입력을 요구하는 등 개인정보항목, 이용목적을 이용자에게 명확히 고지하지 않고 각 업체의 개인정보취급방침에 대해 일괄 동의를 획득하고 있어 개선이 필요한 것으로 나타났다.

보안업체 한 관계자는 “공인인증서 등을 통해 추가로 본인 인증을 하는 시스템을 일반화해 주민번호로 인해 실질적 피해를 입는 경우를 줄여야 할 것”이라며 “주민번호를 업체간에 주고 받고 판매까지 하는 일을 적극 예방하기 위한 법규 강화에도 신경을 써야 한다”고 말했다.








COVER STORY