‘리니지’ 명의도용 사태로 세상이 온통 시끄럽다. 남의 개인정보를 훔쳐 ‘리니지’에 가입한 계정 수가 수 만건에 달하는 것으로 알려지면서 파장이 확산되고 있다. 리니지 서비스사인 엔씨소프트에 접수된 도용 신고 건수만도 어느새 1만건을 훌쩍 넘어섰다. 특히 비단 리니지 뿐 아니라 다른 게임도 상황이 비슷한 것으로 전해지면서 불똥이 게임시장 전체로 번질 조짐이다.
증권시장에서도 이를 반영한 듯 게임주가 폭락을 거듭하고 있다. 그러나, 게임업계는 이번 사태가 본질적인 문제는 제쳐두고 아이템 현금거래 등 게임 자체의 문제로 확산되는 것을 몹시 경계하는 분위기다. 이번 사태의 근본 원인인 개인정보 유출과 불법 명의도용 문제는 근본적으로 인터넷 시장 전체의 골칫거리인데, 왜 자꾸 온라인 게임의 역기능 중 하나인 것처럼 분위기를 몰아가느냐는 항변이다.
“이번 명의도용 사태는 ‘리니지’의 문제가 아니라 인터넷 전체의 문제입니다. 그런데도 기다렸다는 듯이 사회 분위기가 온라인 게임을 마치 ‘주범’으로 몰아가는 형국입니다. 본말이 전도된 듯한 느낌입니다.”
리니지 사태의 파문이 확산되자 게임업계 관계자들은 이구동성으로 이렇게 얘기한다. 명의도용 문제가 게임 서비스업체만의 문제가 결코 아니며, 명의 도용 자체보다는 명의를 유출하게된 과정이 문제라는 것이다. 즉, 개인 정보 유출의 심각성보다는 훔친 개인 정보를 활용해 접속한 게임업체가 잘못이라는 식으로 여론을 몰아가는 것이 뭔가 잘못됐다는 주장이다.
물론 이번 사태의 발단엔 엔씨소프트의 책임이 결코 적지않다. 비용 대비 효과를 떠나 휴대폰 인증제 등 명의도용을 어느정도 차단할 수 있는 방법이 전혀 없는 것이 아닌 탓이다.
그러나, 이에 앞서 개인 정보가 대량으로 그것도 불법으로 유출된 것이 결코 희석되선 안된다는 뜻이다. 게임산업협회 최승훈 정책국장은 “이번 사건은 불법적으로 개인정보가 유출돼 게임사와 일반 이용자들이 피해를 당한 명의도용 사건으로, 그 이상도 그 이하도 아니다”라며 “대체적인 사회 분위기가 마치 이번 사건이 직접적인 책임이 게임사에만 있는 것처럼 호도되고 있어 몹시 안타깝다”고 지적했다.
# 사태의 본질은 ‘개인정보 유출’
명의도용 사태가 확산되자 문화관광부는 지난 15일 온라인게임 업계 및 관계 부처 공동으로 ‘온라인게임 역기능 대책 협의체’를 구성하는 것을 골자로한 긴급대책을 발표했다. 그러나 협의체 이름에서 알 수 있듯 게임산업 주무부처를 자처하는 문화부 마저 이번 사태를 우선적으로 온라인게임의 역기능 해소 차원에서 접근하는 듯한 양상이다.
게임업계 관계자들은 그러나, “인터넷 시장의 명의도용 문제가 어제 오늘의 일이 아니다”라며 “명의도용이란 결과보다는 개인 정보의 불법 유출이란 원인에 더 주목해야 한다”고 강조한다. 사실 각종 인터넷 사이트 접속시 필요한 주민등록번호 등 개인정보의 불법 유출은 이미 위험수위를 넘은 지 오래다.
90년대 후반 인터넷 비즈니스가 활성화, 이른바 ‘닷컴’ 붐이 일면서 스팸 메일 발송을 위해 대량의 개인 정보들이 불법 거래되기 시작했으며 수 년전부터는 인터넷을 매개체로 불특정 다수를 대상으로한 금융사기를 지칭하는 ‘피싱’이 기승을 부리면서 개인정보 무단 유출의 심각성이 핫이슈로 부상한 상태다.
게임업계에서 이번 사태의 근본 원인을 제공한 것이 개인정보 유출이라고 강하게 주장하는 이유다. 사건의 본질을 ‘도용된 명의로 게임사에 회원가입한데 있는 것’이 아니라 어디서 도용되었고 어떻게 도용되었으며 어떻게 악용되었는지에서 찾아야 한다는 것이다.
선발 게임업체의 한 관계자는 “특정 집단이 불법 취득한 개인정보DB는 게임뿐만 아니라 다양한 곳에 악용할 소지가 강하다. 만일 이런 일이 금융사이트에서 터졌다면, 금융권이 문제있다라고 몰아갈 수 있겠는가”라고 반문하며 “게임에 대한 우리 기성세대의 맹목적인 부정적 이미지가 사태의 본질을 자꾸 왜곡시키고 있다”고 말했다.
# 더 급한 ‘중국발 해킹’ 대책
결국 이번 사태의 뿌리가 개인정보의 불법 유출 또는 취득에 있는 만큼 근본적인 해결점 역시 이같은 불법행위를 어떻게 예방할 수 있는가로 모아져야 한다는게 게임업계 관계자들의 한결같은 지적이다. 이 점에서 가장 중요하게 떠오르는 것이 중국발 해킹 문제다. 이번 ‘리니지 사태’도 근본적으로는 중국 해커들의 공격에 의해 국내 유저들의 개인정보가 통째로 유출됐을 가능성이 확실시된다.
실제로 세계 최고 수준의 인터넷 인프라를 바탕으로 우리나라에서 다양한 온라인 거래가 활성화되면서 이의 헛점을 겨냥한 중국 해커들의 움직임이 갈수록 조직화, 기업화되고 있는 상황이다. 작년 가을 한국과 중국이 검은 세력이 연계된 초대형 온라인게임 아이템 작업장이 법망에 걸려든 것도 같은 맥락으로 봐도 무방하다.
최근엔 게임 등 온라인 서비스사의 보안 시스템이 더욱 강화되자 중국 해커들의 타깃이 클라이언트, 즉 불특정 다수의 유저들로 옮아가고 있어 대책 마련이 시급한 실정이다. 보안솔루션 업계의 한 관계자는 “구글 등 주요 검색사이트에서 쉽게 구할수 있는 ‘안타키로그프로그램’만 이용해도 유저들이 무분별하게 남발하는 개인정보가 그대로 해커의 PC로 이식된다”고 말했다.
작년에 중국발 해킹으로 한바탕 곤혹을 치렀던 써니YNK의 한 관계자는 “명의도용도 문제지만, 사실 해킹 사건이 더 큰 문제다. 중국 해커들이 클라이언트를 해킹해 유저 아이템을 빼앗고 계정을 삭제하는 일이 상상을 초월할 정도”라고 토로했다.
중앙대학교 위정현교수는 “이번 리니지사태는 충분히 예견됐던 일이다. 일단 엔씨가 책임이 있지만, 궁극적으론 문화부, 정통부, 국정원 등 범 정부 차원에서 연계 대책이 나와야 한다”고 말했다. 전문가들은 “중국의 해커 수준은 이미 한국의 보안수준을 넘어서고 있다.
따라서 불법적인 해킹이나 사업자의 부주의로 인해 개인정보가 유출, 도용되지 않도록 정보보호의 수준을 끌어 올리고 전산망 침해를 방지할 수 있는 보다 강력한 대책이 나와야 한다.”고 지적했다.
# 게임산업의 발목을 잡아선 ‘곤란’
사태의 본질이 어디에있든 이번 대량의 개인 정보 유출에 의한 리니지 명의 도용 사건을 계기로 정부의 게임시장에 대한 규제는 더욱 강도를 높여갈 것으로 보인다. 검·경의 후속 수사 결과에 앞서 지난 15일 게임산업 주무부처인 문화부는 ‘온라인게임 역기능 대책 협의체’를 구성해 명의 도용, 아이템 현금거래 등 온라인 게임속 역기능에 대한 종합 처방전을 마련하겠다고 선언했다.
정통부 역시 지난 16일 주민번호 대체 수단 연구반을 가동해 오는 6월까지 주민번호 수집을 금지하고, 본인 확인이 필요한 경우 대체 수단 도입을 의무화하는 공인 인증서 확대키로하는 대책을 내놓았다.
정부 정책과 상관없이 엔씨소프트를 비롯해 NHN, 써니YNK 등 게임업계 스스로도 휴대폰 인증과 공인인증서 등을 통한 재발 방지 노력에 박차를 가하고 있다. 게임산업협회측도 사태 발발 이후 회원사들에 긴급하게 연락을 취해 이번 사건에 따른 2차 피해 상황을 점검하는 한편, 문화부와 협조아래 대책마련에 나설 방침이다.
문제는 정부의 이같은 사용자 인증 강화 조치로 인해 자칫 게임산업의 위축되지 않을까하는 점이다. 대체 시스템을 구축 및 가동하는데 적지않은 비용 부담을 수반할 것이며, 무엇보다 한결 까다로운 회원 가입 절차로 인해 유저들이 인터넷판을 등질 경우 시장 축소가 불가피해질 것이기 때문이다.
자금 여력이 달리는 중소기업들은 더욱 큰 문제가 아닐 수 없다. 가뜩이나 개발비가 높아지는 마당에 적지않은 추가 보안시스템 부담을 떠안게될 가능성이 높다. 더욱이 이 대체 수단 마저 중국 해커들의 손에 의해 뚫린다면 사태는 걷잡을 수 없는 상황으로 내몰릴 수도 있다.
전문가들은 “이번 ‘리니지 사태’를 계기로 정부가 인터넷 이용 장벽을 높이고, 무분별한 규제를 남용한다면 빈대 잡으려다 초가 삼간 태우는 우를 범할 수 있다”며 “대책마련도 급하지만, 산업과 소비자들의 피해를 최소화하는 선에서 균형잡힌 후속 대책이 수립돼야 한다”고 강조했다.
<이중배기자 jblee@etnews.co.kr>