국내 게임업체들이 전화인증·OTP(일회용 비밀번호)·키보드 보안·PC 등록·캐시잠금 등 이중 삼중으로 개인정보보호막을 잇따라 구축하고 있다. ‘게임 머니·아이템=돈’이라는 인식이 사회적으로 퍼지면서 사이트 해킹 시도가 늘고 있기 때문이다.
넥슨(대표 서민·강신철)은 화면을 통해 나타난 숫자를 입력하는 2차 비밀번호 로그인(비주얼로그인)·PC등록 서비스 등 개인 정보보호 장치를 도입한 데 이어 이달부터 ‘캐시잠금서비스’를 새롭게 도입한다. ‘캐시잠금서비스’는 넥슨 캐시를 구입할 때 어떤 게임에서 캐시를 사용할지 미리 지정해 두는 보안 시스템이다. 예를 들어 ‘영웅전’과 ‘마비노기’를 즐기는 이용자라면 캐시를 구입할 때 두 게임만 체크하면 된다. 이럴 경우 다른 넥슨 게임에서는 해당 캐시를 사용할 수 없어 해커 입장에선 그만큼 캐시 구매력이 떨어진다.
이 회사는 또 일부 게임에 도입한 OTP 서비스를 모든 게임으로 확대하기로 했다. 이 보안 서비스는 게임 및 웹에 로그인시 매번 입력해야 하는 아이디와 비밀번호 이외에 휴대폰에 내려받은 OTP를 입력해야만 로그인이 되는 이중 개인 정보보안장치이다.
엔씨소프트(대표 김택진)는 작년 12월 ‘리니지’에 전화인증서비스를 처음 도입했다. 두 달만에 약 4만 명이 전화인증서비스에 가입할 정도로 인기를 누리자 ‘아이온’·‘MMO RPG’ 등 다른 게임에도 추가 적용하기로 했다. 전화인증서비스는 휴대폰 및 일반전화 가입자가 ARS 안내에 따라 전화기에 인증숫자를 입력하고 사용자를 확인한 후 접속하는 방식이다. 엔씨소프트는 OTP서비스도 제공중이다. 김창오 운영보안팀 팀장은 “OTP 해킹이 불가능하다는 것은 수학적으로 검증돼 높은 수준의 보안을 제공하지만 계정도용을 방지하기 위해 사용자가 직접 등록한 PC와 OTP인증이 일치하면 게임 접속을 허용하는 PC 등록서비스 등도 함께 제공하고 있다”고 말했다.
엠게임(대표 권이형)은 30여종 게임을 대상으로 ‘그래픽 OTP’를 서비스하고 있다. 그래픽 OTP는 그래픽아이콘을 암호로 사용하는 방식으로 이용자가 설정해둔 아이콘을 선택하면 본인이 인증된다. 아이콘 위치가 매번 변경되기 때문에 해킹·피싱 등을 방지할 수 있다. 컴투스(대표 박지영)도 OTP·USB 보안키·이미지 암호입력방식 등 다양한 해킹 방지 솔루션 도입을 적극 검토중이다.
안철수연구소 조시행 상무는 “게임 보안은 계속 출현하는 악성코드와 이를 방어하는 백신 솔루션같은 관계”라며 “게임업체가 인프라부터 사용자보안까지 금융권 못지않은 철통보안을 제공하지만 어떻게든 틈새를 찾아 공격하는 해커들로 인해 공격과 방어 기술이 끊임없이 발전하고 있다”고 말했다.
장윤정기자 linda@etnews.co.kr