[이슈분석]개인정보 '소비처'로 뜬 게임, 과거에는 유출경로

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

'로스트아크' '검은사막' 등에 최근 흥행한 한국 온라인게임에 비정상적으로 유통된 개인정보가 만연하다. 온라인게임은 과거 주로 개인정보 유출 사태 시작점 중 하나였다.

2005년 온라인게임 '리니지2'에서 이용자 정보 유출 사태가 일어났다. 엔씨소프트가 게임을 업데이트하며 실수로 이용자 아이디와 암호가 그대로 컴퓨터 로그파일에 저장되도록 방치했다.

PC방 등 공공장소나 공용 컴퓨터를 사용한 이용자는 해당 컴퓨터에 자신의 아이디와 암호를 그대로 남겼다. 피해 이용자들은 개인당 500만원을 보상하라는 손해배상 소송을 시작했고 최종 10만원 배상을 판결 받았다. 외부 해킹이 아닌 개발사 실수라는 점에서 선례를 남겼다.

2006년에는 넥슨이 운영 중인 온라인게임 '마비노기'가 타깃이 됐다. 넥슨은 일부 이용자로부터 '마비노기 계정이 해킹 당한 것' 같다는 신고를 받았다.

조사 결과 중국발 '트로이목마' 툴이 설치된 컴퓨터에서 게임을 한 이용자가 피해를 본 것으로 결론이 났다. 당시 마비노기뿐 아니라 '로한' 등 국내에서 운영 중인 상당수 온라인게임이 이 같은 피해를 본 것으로 알려졌다.

2011년에는 넥슨 서버 중 일부가 외부세력에 의해 해킹되며 충격을 안겼다. 온라인게임 '메이플스토리' 백업서버에서 1320만명 이용자 정보가 유출된 것이다. 밖으로 나간 개인정보 중 주민등록번호와 비밀번호가 암호화 돼 있다는 것이 불행 중 다행이었다.

서울중앙지검은 2012년 “넥슨 과실이 있지만 형사처벌할 정도는 아니다”라는 취지로 무혐의 처분했다. 넥슨은 이 사건 후 세계 각지에 글로벌 보안본부를 만들고 개인정보 유출에 대응했다.

2010년 이후 모바일게임이 대세가 되며 게임에서 비롯된 개인정보 유출은 잦아들었다. 스마트폰으로 즐기는 모바일게임은 구글, 애플 등 글로벌 기업 보안절차와 개인화기기(스마트폰, 태블릿) 등 수 차례 검증을 거쳐 게임에 접속한다. 하지만 모바일게임에서도 운영사 부주의로 이용자 정보가 노출되는 사태는 종종 일어난다.

2014년에는 중국계 게임사 쿤룬코리아가 이벤트를 진행하는 과정에서 이용자 6000여명 전화번호를 웹에 공지하는 실수를 저질렀다.

게임사 관계자는 “이제 게임사 서버나 게임을 해킹해 개인정보를 탈취하는 것은 사실상 어렵고 효율도 떨어진다”면서 “게임사는 실수에 의한 개인정보 유출을 제로화 하고 게임 내서 활동하는 일명 '가짜계정'을 걸러내는데 주력하고 있다”고 설명했다.

표>온라인게임 개인정보 유출사태 일지, 출처 각사

[이슈분석]개인정보 '소비처'로 뜬 게임, 과거에는 유출경로


김시소 게임/인터넷 전문기자 siso@etnews.com