[내 정보 방어 가이드]⑥게임 계정 도용 실태


"게임 계정 공유가 도용을 부른다"

개인정보를 이용한 인터넷 상의 범죄는 게임 분야에서도 자주 일어난다. 타인의 게임 계정을 도용하는 것이 대표적인 사례. 해커들이 게임 계정을 도용하는 까닭은 게임 계정이 경제적인 가치를 가지고 있기 때문이다.

◆ 게임 계정의 자산가치, 해커들을 유혹한다

게임 계정의 경제적 가치는 게임을 플레이하는 데 필요한 아이템과 게임머니를 의미한다. 오랜 시간 플레이해 획득한 아이템과 게임머니는 '노력의 결과물'로 인식되고 게임 세상에서는 '성공의 표상'과 같다.

그런 인식 때문에 자연스럽게 아이템 거래 시장이 형성됐다. 이 시장 규모만 얼추 연간 1조원대다. 이처럼 시장이 생기고 경제적 가치가 실질적으로 인정되면서 게임 계정이 해커들의 먹잇감으로 떠오른 것.

◆ 줄줄 새는 게임 보안, 책임은 누구에게 있나?

계정 도용 등의 책임은 누구에게 있을까. 해커들이 게임사들의 서버나 웹페이지를 직접 해킹해 이용자 정보를 탈취했고 이를 통해 계정 도용이 이뤄졌다면 명백히 이들 게임사의 책임이라고 할 수 있다.

그러나 해커들은 현실적으로 보안수준이 높은 주요 게임사보다 게이머들이 다루는 클라이언트를 타깃으로 정보침탈을 노리는 경우가 많다.

게임 이용이 잦은 네티즌들이 즐겨 찾을법한(보안 수준은 취약한) 사이트에 악성코드를 심어두고 이 사이트에 방문해 감염된 이용자들이 입력하는 로그인 정보가 해커에게 고스란히 전송되도록 하는 경우가 일반적이다. 키보드 입력값을 고스란히 탈취하는 '키로거' 등이 대표적이다.

엔씨소프트나 넥슨 등 주요 게임사들은 서버 자체가 해킹되어 발생한 사고는 지금껏 전무하다고 단언한다. 그렇다고 이용자 클라이언트 레벨에서 정보를 침탈 당하는 것에 대해 전혀 책임이 없다는 것은 아니다. 그래서 게임사들은 서비스 게임에 자체 보안솔루션을 탑재하고 있다.

이용자들이 게임을 즐기기 위해선 게임을 구동시키는 도구를 웹상에서 다운로드 해야 하는데 이 도구에 솔루션이 탑재하고 있는 것이다.

또 잉카인터넷이나 안철수연구소 등에서 제작한 보안백신, 키보드 보안 프로그램도 무상제공한다. 엔씨소프트와 넥슨은 휴대폰으로 전송받은 1회용 패스워드를 사용하는 OTP(One Time Password)도 무료로 제공하고 있다.

◆ 게이머 '보안 불감증'도 문제 키운다

물론 이런 프로그램이 완벽한 것은 아니다. 이러한 프로그램들은 실존하는 악성코드나 오토 프로그램의 가동을 차단할 수 있는 도구지만 이를 뛰어넘는 '악당'들의 신무기는 언제나 새로 나오기 때문이다. 그러나 이런 프로그램을 설치할 때와 그렇지 않을 때의 차이는 적지 않다.

넥슨 보안팀 연수권 팀장은 "게임과 함께 각종 보안도구를 무상제공하고 있지만 이를 사용하지 않는 경우가 많다"며 "현존하는 게임 보안 툴 중 가장 확실한 수단인 OTP의 경우 이용률이 4% 정도 밖에 안된다"고 밝혔다. 공짜인 이 서비스를 사용하지 않는 이유는 물론 '번거롭고 귀찮아서'다.

계정 도용 사례 중 상당수는 이용자들의 과실에서 비롯된다는 분석도 있다.

엔씨소프트 정보보안실 김광진 위험관리팀장은 "자체 집계에 따르면 이용자들이 신고한 계정도용 사례 중 70%는 이용자들이 게임 커뮤니티의 지인과 계정을 공유하기 때문에 일어나는 것들"이라고 밝혔다. 나머지 30%가 악성코드 감염 등에 의한 정보침탈이라는 것이다.

커뮤니티가 활성화되는 온라인게임 특성상 계정공유가 잦고 게임 자산이 실질가치를 띄는만큼 계정 자체의 거래 빈도도 높다. 계정 거래가 이뤄질 때 주민번호를 비롯한 '은밀한' 개인정보가 신원 보장 차원에서 같이 제공되며 이는 이용자가 의도치 않은 보안 유출로 이뤄지는 경우도 많다. 사용자들이 인지하지 못하는 사이에 이뤄지는 정보유출인 것이다.

◆ 왜곡된 게임문화의 폐해도 적지 않다

"기가 찰 노릇입니다. 불법 프로그램 사용하는 것도 충분한 해악인데 아예 보안무장해제 할 것을 권유하고 있어요."

오토 마우스 프로그램을 판매하는 모 업체가 사이트 내의 고객센터를 통해 소비자들에게 권고하고 있는 '보안탐지 대처방법 안내'를 소개하며 엔씨소프트 김광진 팀장이 내뱉는 탄식이다.

해당 사이트는 게임사와 백신업체가 제공하는 보안프로그램 및 백신이 오토 마우스 등의 봇 프로그램을 탐지해 게임 구동이 중지될 경우 그 '대처법'을 상세히 설명해주고 있다.

자신들이 판매한 프로그램 파일을 삭제하고 백신 및 윈도우 보안센터 사용중지 메뉴를 클릭한 후 툴바 및 키보드 보안 프로그램을 사용을 중지할 것을 권고하고 있다. 그래도 문제가 해결되지 않을 경우 중국산 오토마우스 및 경쟁사가 제공한 오토마우스를 삭제하라고 안내하고 있다.

오토마우스는 게임 내 캐릭터가 게이머의 수동 조작을 거치지 않아도 자동으로 몬스터 사냥과 아이템 채집 등의 활동을 진행할 수 있게 하는 자동진행프로그램이다.

시간이 부족하고 돈이 남아도는 이용자가 아이템 구입으로 '애로사항'을 해결했다면 시간도 돈도 없는 이용자가 오랜 시간 '정직하게' 플레이하는 이용자들을 이길 수 있는 수단인 것이다.

당연히 게임사들은 이를 '퇴치'하기 위해 노력한다. 게임사 홈페이지에서 게임 클라이언트와 함께 다운로드 하는 게임 보안솔루션이 이를 놓칠리가 없다. 그럴 경우 이러한 '보안장비'들을 잠시 꺼두라고 조언하는 것이다.

게임은 여가시간을 이용해 즐기며 건전한 재미를 얻기 위한 것이다. 그러나 온라인게임이 가지는 몇몇 '독특한' 특성으로 인해 게임문화가 왜곡되고 이를 통해 여러 사건 사고를 낳는 해악이 되는 것이다.

서정근기자 antilaw@inews24.com







포토뉴스