내 계정이 공공재? 온라인게임 해킹 사태 어찌하오리까

재미있게 보고 있는 책을 누군가가 갑자기 들고가 버렸다면? 이런 상황이 기분 좋을 사람은 없을 것이다. 누군가가 자신의 물건에 함부로 손을 댄다는 것은 예나 지금이나 유쾌한 일이 아니다. 세월이 아무리 흘러도 이러한 행동이 유쾌하게 받아들여지는 시대는 오지 않을 것이다.

게이머가 뿔났다. 사방팔방 흩뿌려진 자신의 아이디와 비밀번호 때문에 화났다. 자신이 애지중지 키워 놓은 캐릭터를 누군가가 마음대로 이용하고 있다는 것에 불쾌감을 표시하고 있다.

누군가가 자신의 아이디로 자신의 캐릭터에 있는 아이템을 모두 없애버리거나, 자신의 계정 비밀번호가 멋대로 바뀌어 있는 경우는 게임을 즐기는 이들이라면 한, 두 번 정도는 겪어봤을 정도로 흔한 일이 됐다. 심지어는 자신은 최근에 게임을 한 적도 없는데, 게임을 진행 중인 내 캐릭터를 목격했다는 증언을 주변인에게 듣게 되는 당황스러운 경우도 벌어진다.

이러한 일이 벌어지는 이유는 하나. 내가 아닌 다른 누군가가 내 아이디와 비밀번호를 알아내고 게임에 접속해 자신의 계정을 이용한 것이다. 즉, 해킹을 당했다는 이야기다.

해킹을 당했다고 해서 무조건 금전적인 피해를 보는 것은 아니지만 해킹 피해자는 적지 않은 정식적 대미지를 받기 마련이다. 자신의 사생활이 침해당했다는 것에 대한 불쾌함은 물론 물론 언제든지 자신의 계정이 다시 한 번 누군가에게 이용될 수 있다는 불안감이 생기기도 한다. 자신의 집에 누군가가 무단으로 침입한 흔적이 남아 있다면, 금전적인 피해가 없을지라도 불안함이 생기게 되는 것과 같은 이치다.

문제는 이러한 해킹 사태를 막기 위해서 게이머가 할 수 있는 행동의 가지 수가 그다지 많지 않다는 것에 있다.

일반적으로 해킹 피해를 방지하기 위해 게이머들이 택하는 방법은 비밀번호를 길게 변경한다거나, 비밀번호를 주기적으로 바꾸는 정도이다. OTP(One Time Password)를 설정해 매 로그인 시마다 새로운 비밀번호를 발급받는 방법도 있다.

이들 방법을 이용하면 확실히 해킹 피해를 줄일 수 있다. 사냥감이 얼마든지 있는 상황에서 해커들이 굳이 수고를 감수하면서 까지 긴 비밀번호와 OTP를 해킹하는 수고를 할 이유는 없기 때문이다. 이런 방법을 이용하면 적어도 일반적인 해킹 피해에서 ‘내 몸’ 정도는 지킬 수 있다.

문제는 이러한 방법은 자신의 PC와 자신의 계정에 국한된 보호수단 이라는 것이다. 즉, 내가 아무리 이러한 노력을 하더라도 해커가 작정하고 게임의 DB에 침입해 게이머들의 계정을 유출시키려 하면 게이머 개개인은 이를 막아낼 방법이 전혀 없다. 두 눈 뜨고 자신의 계정이 유출되는 것을 바라보고 있어야 하는 일이 벌어지는 셈이다.

최근의 디아블로3에서 벌어지고 있는 해킹사태가 이러한 경우의 대표적인 예라고 할 수 있다. PC방처럼 공개된 장소가 아닌 자신의 집에서만 게임을 즐기는 이들도 해킹을 당했다고 하소연을 하는 경우가 빈번히 발생하고 있으며, 어떤 이들은 OTP를 설정했음에도 해킹을 당했다고 주장하고 있다. 블리자드 엔터테인먼트의 배틀넷이 해킹 당했다는 소문이 도는 것도 이러한 이유에 기인한다.

해커들이 노리는 대상이 게이머 개개인이 아닌 업체가 지니고 있는 게이머들의 정보가 담긴 DB가 된 지 오래다. 실제로 업체의 DB가 해킹 당해 이용자 계정이 대규모로 유출되는 사태가 수차례 있어왔다. 결국 이러한 사태를 예방하기 위해서는 보안문제를 게이머 개인에게 돌리는 것이 아니라 게임사들이 나서야 하는 상황이 온 것이다.

이러한 분위기를 감지한 탓인지 몇몇 대형 업체들은 보안을 강조하기 위한 작업에 착수했다.

넥슨은 2013년 상반기까지 새로운 통합멤버시스템으로 이전을 완료하고 주민등록번호를 모두 폐기할 방침이다. 5월부터 통합멤버십으로의 전환을 유도하는 캠페인을 실시하고 통합멤버십에 가입 또는 전환 시 아이핀(i-PIN)을 이용하는 게이머에게는 추가 혜택이 갈 수 있도록 하는 등 아이핀(i-PIN) 사용도 독려할 방침이다.

‘통합보안관제센터’ 구축을 위한 전략 컨설팅도 최근 완료, 이에 기초한 계획을 마련하고 관련업체와 협의를 진행, 연내 구축한다는 계획이다. 보안부문 투자를 연간 IT예산의 10%까지 확충하고 보안전담인력도 지난해 대비 2배를 목표로 충원하고 있으며, 권한관리와 로그관리, 포렌식 등 다양한 보안솔루션을 추가로 도입하기 위한 검토와 테스트를 진행 중이다.

엔씨소프트와 한게임 등의 업체들도 자사 온라인게임을 즐기기 위해 회원 가입을 할 시에 주민등록번호를 저장하지 않고, 요구하는 정보도 최소화 시킨다는 방침을 정하고 이를 시행 중이다.

업계의 한 관계자는 “해킹 피해를 ‘이용자들이 자신의 계정 관리를 소홀히 한 탓’으로 몰아가는 시대는 끝났다. 이제는 고객 관리차원에서 업체들이 자발적으로 게이머들의 계정을 보호해야 할 때”라며, “이러한 점에 소홀한 업체는 게임성을 떠나 게이머들의 외면을 받게 될 것”이라고 말했다.

게임동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.