![[이슈분석] 중국, 대포폰까지 이용해 국내 온라인 게임 침투](https://img.etnews.com/photonews/1811/1132497_20181127184951_234_0005.jpg)
'로스트아크' '검은사막' 등 한국 게임이 중국서 인기를 끌고 있다. 이들 게임은 정상적인 방법으로는 중국에서 플레이할 수 없다. 그래서 중국 게임이용자는 한국 서버에 입장하기 위해 한국인 개인정보를 구매한다.
과거에는 단순히 개인정보 자체가 거래되고 유통됐다면 지금은 게임 속 부분유료화 아이템 구매나 본인인증 서비스 절차를 통과하기 위해 고도화된 서비스가 유통되고 있다. 이들은 24시간 고객 상담센터를 통해 상담 서비스를 제공하며 한국 내 조직을 운영해 움직인다.
![[이슈분석] 중국, 대포폰까지 이용해 국내 온라인 게임 침투](https://img.etnews.com/photonews/1811/1132497_20181127184951_234_0001.jpg)
전자상거래사이트 타오바오를 비롯해 알리익스프레스, 티엔마오샹창, 징동샹창에서 한국인 개인정보(韓國〃人信息), 로스트아크 한국계정(失落的方舟韓國〃戶)으로 검색하면 20개 이상 판매 업자가 나온다. 일반적인 개인정보 세트는 10~20위안에 판매된다. 이름, 전화번호, 이메일, 주민등록번호 등이 포함된 세트로 유효하지 않는 정보를 판매하는 경우도 있다.
개인정보를 포함한 인증 패키지 상품이 주력상품이다. 판매자는 거래 개인정보가 실제로 존재하는 '진짜 정보'라고 강조한다. 때문에 게임 계정 생성은 물론이고 최근 한국에서 유행하는 오디션 프로그램 투표까지 할 수 있다고 설명한다.
판매자에게 “로스트아크를 하고 싶은데 한국인 개인정보를 살 수 있나?”라고 묻자 매크로 답변이 있은 후 4초 후 “네”라는 짧은 답장이 왔다. “무엇을 살수 있냐”고 반문하자 “게임을 할 수 있는 모든 세팅”이라는 답이 돌아왔다.
결제는 판매자가 따로 링크를 준 페이팔을 통해 진행됐다. 알리페이, 위쳇페이, QQ월랫 등도 지원한다. 결제가 확인되자 판매업자는 원하는 ID와 비밀번호를 물어왔다. 기존 ID, 비밀번호를 바꾸는 게 아니라 새 계정을 만드는 방식이었다. 실제로 존재하는 개인정보이기 때문에 새로운 계정을 만들 수 있다고 설명했다.
잠시 후 스토브에 접속할 수 있는 ID와 비밀번호를 받을 수 있었다. 불법 위·변조 클라이언트를 사용해 인증절차를 건너뛰는 방법이 아닌 한국 내에서 게임을 즐기는 것과 똑같은 방식으로 로스트아크에 접속할 수 있었다. 검색부터 접속까지 30분이 채 걸리지 않았다.
![[이슈분석] 중국, 대포폰까지 이용해 국내 온라인 게임 침투](https://img.etnews.com/photonews/1811/1132497_20181127184951_234_0004.jpg)
업자들은 보통계정(푸통하오 普通〃)과 보호계정(바오하오 保〃)으로 나눠 판매한다. 보통계정은 10~30위안 정도로 영구 사용 가능하나 본인 인증 서비스를 제공하지 않는다. 본인 인증은 매 접속 시마다 필요한 건 아니지만 IP 변동, 비정상적인 거래 감지 등으로 불시에 요구 받을 수 있다. 이에 응하지 못하면 영구 정지 또는 기간 정지 조치를 당한다.
이를 막기 위해 24시간 인증 서비스를 처리해주는 것이 보호 계정이다. 보호 계정은 한 달에 60위안 선에서 거래된다. 인증 서비스는 1회 처리마다 10위안을 별도로 지불해야 한다.
진짜 정보를 가진 한국인이 계정을 찾으면 뺏기지 않느냐라고 묻자 “우리 핸드폰으로 만든 보호 계정은 그런 걱정이 없다”면서 “1년 600위안 연정액제를 선택하면 된다”고 말했다.
인증 방법은 국내에서 개통된 휴대폰이다. 본인인증을 진행하거나 게임 내 부분아이템을 구입할 때 사용된다. 업자는 보유한 한국인 개인정보로 휴대폰을 개통해 서비스를 제공한다. 화교나 중국인 유학생이 휴대폰을 보유하고 있다가 문자로 본인인증을 하는 시스템이다.
또 한국에 거주하는 중국인 공동체를 통해 획득한 노숙자, 채무자 개인정보로 만든 휴대폰도 인증에 사용된다. 국내에서도 소위 '대포폰'이라 불리는 전기통신사업법 위반 휴대폰이다.
개인정보 거래·유통은 데이터브로커를 통해 이뤄진다. 과거 포털사이트나 전자상거래사이트에서 해킹으로 획득한 정보가 주를 이룬다. 국가정보자원관리원 및 한국지역정보개발원 자료에 따르면 2015년부터 2017년까지 3년간 정부부처에 6만2532건 해킹시도가 있었고 그 중 35%가 정보유출 시도였다.
전직 데이터브로커 A씨는 “예전에는 우리 같은 사람이 도매로 들여와서 카페 운영자나 게임 작업장에 팔았다”면서 “요즘은 인증방법이 강화되고 인터넷이 발달해 직접 소비자와 소매상이 거래하는 것 같다”고 설명했다.
최근 한국 개인정보 거래가 활발히 이뤄지고 있는 이유는 한국 온라인 게임이 인기를 끌고 있기 때문이다. 중국 내 한국게임 신규 진출이 막힌 상황이라 중국 게임 이용자는 개인정보를 구매해서라도 한국 서버로 입장을 시도하고 있다.
스마일게이트RPG 로스트아크는 중국 텐센트와 중국시장 계약을 맺었지만 현재 국내 서비스 안정화에 집중하고 있다. 펄어비스 검은사막은 연초 2018년 최고 기대작 1위에 오르기도 했으나 중국 시장 상황 때문에 아직 출시하지 못했다. 이들 게임 인기가 높아 한국인 개인정보 거래를 통한 게임 접속은 계속 이어질 전망이다.
![[이슈분석] 중국, 대포폰까지 이용해 국내 온라인 게임 침투](https://img.etnews.com/photonews/1811/1132497_20181127184951_234_0002.jpg)
불법적인 개인정보 거래가 늘어나고 게임사가 중국 이용자 약관 위반 접속행위를 색출하고 차단하는데 필요한 노력이 커지자 단순 게임사 차원에서 생각할 문제가 아니라는 목소리가 나온다. 게임사는 개인정보만으로 개인정보를 도용한 계정인지 알 수 없다. 접속IP, VPN, 머신러닝 로그 분석을 통해서야 찾을 수 있다.
게임산업에서 벌어지는 촌극 정도가 아니라 사태 원인을 분석해 거래 및 접속을 차단할 대응책 마련이 필요하다는 분위기다. 한국 개인정보관리 시스템과 중국 협력 라인을 재정립해야 한다는 주장이 제기되고 있다.
우리 정부는 중국 내 한국인 개인정보 유통이 빈번해지자 대책 마련에 나섰지만 중국 정부당국 및 협력 단체들은 무관심으로 일관하고 있다. 방송통신위원회는 중국협력센터를 통해 중국 내에서 거래가 이뤄지고 있는 개인정보 삭제 요청을 하고 있다. 하지만 중국 협력이 낮은 단계에 머물고 있어 실효성을 기대하기는 힘들다. 남북문제, 사드문제 등 예민한 문제가 산재해 중국정부에 강력하게 요구하기도 어려운 실정이다.
중국 정부는 인터넷 서비스 제공업체와 인터넷망 이용 업체·기관이 개인정보를 절취하고 불법 획득·판매할 경우 범죄 인도 구성이 안 돼도 '사이버 보안법'에 따라 처벌한다. 위법 소득을 몰수하고 불법 소득 10배에 달하는 벌금형에 처할 수 있다. 위법 소득이 없어도 최고 100만위안(약1억6000만원) 이하 벌금을 부과할 수 있다. 그러나 중국 외 개인정보는 해당 사항이 없다.
<표 한국인터넷진흥원 중국 웹사이트 대상 불법 개인정보 조치 현황(자료=한국인터넷진흥원, 단위:건)>
<표 정부부처 해킹 시도 차단 현황 상위 5개국 (자료=국가정보자원관리원 및 한국지역정보개발원, 단위:건)>
![[이슈분석] 중국, 대포폰까지 이용해 국내 온라인 게임 침투](https://img.etnews.com/photonews/1811/1132497_20181127184951_234_T0001_550.png)
![[이슈분석] 중국, 대포폰까지 이용해 국내 온라인 게임 침투](https://img.etnews.com/photonews/1811/1132497_20181127184951_234_T0002_550.png)
이현수기자 hsool@etnews.com