이번 대규모 명의 도용 사건은 국내 인터넷의 개인정보 보호 체계가 얼마나 허술한지 다시 한번 확인시켰다.
게임 계정만으로는 금전 결제가 불가능하기 때문에 피해자가 입을 금전적 손실은 미미할 것으로 예상되지만 최대 수십만명의 개인 정보가 무차별적으로 빠져 나갔다는 사실 자체가 충격이다.
업계 일각에서는 ‘사상 최대의 인터넷 보안 사고’가 될 수 있다는 우려가 커지고 있다. 다른 게임들에도 비슷한 피해가 있을 것으로 추정되기 때문이다.
게임업계는 이번 사건을 온라인 게임상의 아이템 거래를 통해 거액을 챙기려는 해커들의 소행으로 추정하고 있다. 허위 계정을 운영해 대량의 아이템을 수집하고, 이를 리니지 사용자들에게 팔려고 했다는 것이다.
업계 관계자는 “리니지 아이템은 캐릭터의 능력치를 올려주는 ‘레벨업’ 능력에 따라 수 백만원짜리도 있기 때문에, 유혹이 클 수 밖에 없다”고 말했다. 지난해 7월 경찰청 사이버수사대가 검거한 국제 해킹 조직 역시 게임 계정을 해킹해 얻은 시가 5억원 어치의 사이버머니를 되팔다 덜미가 잡혔다.
대량의 개인정보가 빠져 나온 방법은 미스터리다. 엔씨소프트측은 “모 인터넷 경품 전문 사이트쪽에서 정보가 유출됐을 가능성이 높다”고 밝혔다.
그러나 이 사이트에 가입하지 않은 사람의 주민등록번호도 허위 계정을 만드는 데 활용된 것으로 나타나고 있어 사설 인터넷 동호회나 소규모 인터넷 쇼핑몰 등 최소한 서너 곳 이상에서 정보가 유출된 것으로 추정된다.
인터넷보안전문가들은 “개인정보 보호를 위한 안전 장치가 갖춰져 있지 못한 사이트에도 주민등록번호를 입력 받아 활용하고 있다”며 현재 주민등록번호 기반의 인터넷 실명 확인 체계의 허점을 지적했다.
국내 온라인 게임계의 ‘아이템 거래’ 관행도 비판 받고 있다. 온라인 게임에서 게임 캐릭터의 힘과 능력(레벨)을 결정 짓는 것은 칼이나 갑옷 같은 ‘게임 아이템’이다.
이 때문에 게이머들 사이에 실제 현실에서 돈을 주고 게임 아이템을 사고 파는 일이 만연해 있다. 한국게임산업개발원은 지난해 인터넷을 통해 거래된 게임 아이템의 현금 거래 규모가 1조원에 이르는 것으로 추산했다.
정철환 기자 plomat@hk.co.kr
기사 URL이 복사되었습니다.
댓글0