엔씨소프트 리니지의 명의도용 문제로 온라인게임 회사의 정보보호 문제가 공론화되면서 보안시장 특수가 기대된다. 실제로 2004년 초 연예인 X파일 유출로 문서보안의 중요성이 강조돼 관련시장이 열리기 시작했었다. 지난해에는 인터넷뱅킹 해킹 사건이 발생하면서 금융 정보보호 솔루션 시장이 꿈틀거렸다. 이번 엔씨소프트 사건으로 온라인게임 회사의 허술한 정보보호 실태가 만천하에 공개됐다. 엔씨소프트는 사건 직후 휴대폰 사용자 인증과 원타임패스워드(OTP) 도입 등 뒤늦게 보안 강화 방안을 마련했다. CJ인터넷과 NHN 한게임, 넥슨 등도 보안 대책 마련에 고심하고 있어 OTP 솔루션과 주민등록번호 대체수단 서비스, 정보보호 컨설팅 등이 수혜주로 떠올랐다.
◇게임 보안, 도마 위에=이번 사건이 게임업체의 개인정보 보호 문제에서 기업 내 전사적 보안 문제로 급속히 확산하고 있다. 이번 리니지 명의도용 문제는 단순히 엔씨소프트만의 문제가 아니라는 것.
대부분의 온라인 사이트는 엔씨소프트와 비슷한 형태의 회원 가입정책을 사용하고 있다. 대부분 명의 도용을 검증할 수 있는 시스템을 갖추고 있지 않다.
또 대부분의 게임기업은 주민등록번호 등 회원의 중요 정보 데이터베이스(DB)에 대한 보안과 관리 정책이 없다. 주먹구구식으로 회원의 중요 정보가 관리돼 개인정보 유출 우려가 크다. 직원 수가 700∼800명인 한 게임업체의 보안 전담요원은 5∼8명 수준이다.
방인구 에이쓰리시큐리티컨설팅 전무는 “대부분의 게임 회사는 내부 보안상태 점검과 정책 등에 대해 정보보호 컨설팅을 받은 곳이 전혀 없다”며 “게임은 특히 중국 해커의 침입 시도가 끊이지 않는 분야지만 내부 보안은 어느 곳보다 허술하다”고 말했다.
◇특수잡기 경쟁 가열=이번 사건은 게임 회사에 보안 경각심을 불러일으키는 계기가 됐다. 게임 회사는 뒤늦게 명의 도용 등을 막을 수 있는 개인정보 보호수단을 강구하고 있으며 여기에 네트워크 보안 솔루션 등을 도입하려는 움직임을 보이고 있다.
이에 맞춰 정보보호 기업은 게임 기업을 중심으로 영업을 강화하며 보안시장 특수 잡기에 혈안이다.
넥슨과 한게임을 비롯해 3∼4개 게임 회사는 최근 침입방지시스템(IPS) 도입 작업에 착수하고 성능비교시험(BMT)을 시작했다. 윈스테크넷을 비롯해 ISS 등 국내외 IPS 전문기업이 올해 게임 기업을 주요 타깃으로 하고 접전을 치르고 있다.
OTP 시장 경쟁도 치열하다. 지난해 인터넷뱅킹 해킹 사건으로 떠오른 OTP 도입이 게임으로 확산할 기회기 때문.
이미 이니텍이 엔씨소프트에 모바일 OTP 솔루션을 구축하고 서비스에 들어갔다. 넥슨과 써니YNK 등도 이니텍과 적용 여부를 검토중이다. 여기에 전세계 금융권에서 50% 이상의 OTP 점유율을 가진 미국 바스코가 국내 시장 공략을 시작하며 게임 시장에 눈독을 들이고 있다.
2007년까지 순차적인 도입이 결정됐던 주민등록번호 대체수단 서비스 기업도 이 기회에 서비스의 빠른 확산을 기대하고 있다.
정보보호 컨설팅 전문업체인 인포섹의 신수정 상무는 “지난해 첫 시행된 정보보호 안전진단 등에 개인정보 보호 항목을 추가하고 관련 제도를 강화하려는 정부의 노력도 요구된다”며 “사고 가능성을 알면서 조치를 취하지 않았던 게임 업체이 실질적인 대책을 마련해야 한다”고 말했다.
김인순기자@전자신문, insoon@etnews.co.kr