온라인게임 계정도용에 의한 해킹 피해 발생 … 일주일에 한 번 이상 비밀번호 변경해야 안전

대형 포털 사이트의 개인정보 대량 유출 후폭풍이 게임업계를 강타해 이에 대한 대비가 시급한 것으로 나타났다.
업계 한 관계자에 따르면 최근 ‘A’ 온라인게임 250여개의 계정이 해킹 당했다는 것이다. 대부분의 유저들이 인터넷 서비스에 동일한 아이디와 비밀번호를 썼기 때문에 게임계정 해킹까지 이어질 수 있다는 우려가 현실이 된 것이다.
이번 사건이 단발성으로 끝나는 것이 아니라, 모든 온라인게임 업체로 언제든지 확산될 수 있어 업계 측이 긴장하고 있다.
그러나 프로그램 및 서버를 통한 해킹이 아니기 때문에 게임업체들은 소극적인 대처 밖에 할 수 없어 유저들의 적극적인 동참이 필요한 상황이다.

이번 ‘A’ 온라인게임 해킹으로 유저들의 피해뿐만 아니라 게임 내의 밸런스에도 큰 영향을 줬다. 대량의 게임 머니가 풀리면서 경제적으로 심각한 타격이 일어났다는 것이 ‘A’ 온라인게임 유저들의 중론이다.
아이템 현금거래 사이트에서 거래되는 시세 또한 급격하게 하락했다. 대규모 해킹 이후 게임머니 가격이 30% 이상 하락했다.
‘A’ 온라인게임 측은 2차 비밀 번호 생성으로 일단 피해 확산은 막았지만 타 온라인게임의 경우 아직 대처가 안일해 비슷한 해킹 문제가 일어날 수 있고 전문가들은 경고 하고 있다.

무작위 계정 도용
이번 해킹 사건의 범인은 수많은 계정과 비밀번호를 간단한 매크로(자동입력) 프로그램을 통해서 찾아냈을 것으로 전문가들은 분석하고 있다.
해킹범은 대부분의 온라인게임들이 웹상에서 아이디와 비밀번호를 입력하면 게임 플레이를 할 수 있다는 점을 이용했다.
하나의 온라인게임을 설정한 후 아이디와 비밀번호를 매크로 프로그램 안에 설정해 놓고 로그인이 되는 계정만을 따로 정리해 리스트를 만들고 유저들이 접속하지 않는 새벽 시간을 이용해 빠르게 게임머니와 아이템만을 빼돌렸다.
꼬리를 밟히지 않기 위해 오픈 베타 테스트를 시행한지 얼마 되지 않은 온라인게임을 노린 것으로 보인다. 고가의 아이템 및 게임머니 유동이 일일이 체크되지 않는 점을 악용한 것이다.

해킹의 목적은 역시 현금이었다. 해킹한 계정을 통해 얻은 아이템과 게임머니를 아이템 현금거래 사이트를 통해 현금으로 바꿨을 것으로 전문가들은 분석하고 있다.
‘A’ 온라인 게임업체 한 관계자는 “해킹범이 온라인게임의 생리를 제대로 파악하고 계획을 철저하게 세운 것으로 보인다”며 “아이템 현금거래 사이트에서도 한 번에 많은 물량을 풀지 않고 지능적으로 소량의 물품을 다양한 계정을 통해 거래해 뒤를 잡히지 않은 것 같다”고 말했다.
 
‘강압적 변경 유도’ 힘들어
대형 포털 사이트의 대규모 계정 유출 이후 온라인게임 업체들은 이런 후폭풍을 대비해 유저들이 로그인 시 비밀번호 변경에 대한 공지사항을 지속적으로 노출시켰다. 그러나 참여율은 매우 저조한 상황이다.
유저들 대부분이 평균 10여개가 넘는 사이트를 비밀번호를 일일이 다시 변경한다는 자체가 귀찮아 예전 비밀번호를 그대로 쓰고 있기 때문이다.  

이런 이유로 유저들이 비밀번호 변경에 소극적인 입장에 게임업체들만 불안해하고 있는 상황이다. 강압적으로 비밀번호를 교체시킬 수 없어서 특별한 대안이 없다는 것이 업계 관계자들의 중론이다.
이번에 대규모 해킹을 당한 업체의 경우에도 2차 비밀번호를 개인신상정보로 대처하는 것에 그쳤다. 이후 새로운 비밀번호를 입력해야하는 것은 결국 유저 스스로에게 달렸다는 것이다.
게임업체 한 관계자는 “비밀번호에 대해서는 어떤 업체도 강요할 수 없다”며 “해킹 원천봉쇄를 위해 핸드폰 인증을 실시했다가 유저들의 반발로 실패했던 경험이 있다”고 말했다.
물론 해킹에 대한 위험에 대비해 여러 가지 보안수단이 실행되고 있고 몇몇 유저들은 그 수단을 적극적으로 활용하고 있지만 이 역시 참여율이 높지 않은 상황이다.
해킹에 대한 위험에 대해서 충분히 인지하고 있지만 계정 도용의 경우 유저 스스로가 방어해야한다는 것이 게임업체 관계자들의 중론이다.

정보 관리 신경 써야
결국 해킹에 대한 근본적인 방어를 위해서는 유저들 스스로 노력해야한다고 전문가들은 입을 모은다. 번거롭지만 일주일에 한번 이상 비밀번호를 변경하고 기존 비밀번호에서 숫자만 바꾸는 것보다 완전 새로운 비밀번호를 설정해야 한다는 것이다.

이 밖에도 하나의 계정과 비밀번호로 모든 웹 사이트에 가입하는 것 보다 최소 2개 이상의 아이디와 비밀번호를 준비해서 믹스시켜주는 것이 해킹에 대한 피해를 최소화 할 수 있다는 것이 전문가들의 의견이다.
보안 업체 한 전문가는 “계정도용에 대한 피해는 어디서든지 발생할 수 있다”며 “유저 스스로가 방어를 해야 한다”고 말했다.
한편 같은 대규모 해킹 사태가 지속적으로 발생하면서 새로운 인증 시스템이 필요하다는 목소리가 높다.
현재 정부 측에서 계획하고 있는 것은 ‘아이핀(I-PIN)’이다. 아이핀을 도입할 경우 회원의 주민번호를 보관하지 않기 때문에 회원 정보유출의 위험으로부터 자유로울 수 있다. 그러나 아이핀 역시 여전히 아이디와 비밀번호를 생성해 접속하는 시스템으로 해킹으로부터 완전히 자유롭지는 않다.
게임업체 한 관계자는 “아이핀 도입이 얼마나 실용성을 가져올지는 아직 미지수”라며 “해킹에 대해서는 사업자와 유저들의 적극적인 방어 마인드가 필요하다”고 말했다.

所得格差も深刻化　    소득격차도 심각

　わがくにの消費(しょうひ)心理(しんり)の冷(ひ)えこみが進(すす)む, 所得(しょとく)格差(かくさ)も深刻化(しんこくか).
　와가꾸니노쇼-히신리노히에코미가스스무, 쇼또꾸카꾸사모싱꼬꾸까.
  우리나라의 차가운 소득심리가 한층 더해지다. 소득격차도 심각. 

　かしょぶん所得(しょとく)に占(し)める消費(しょうひ)支出(ししゅつ)の割合(わりあい)が2003年(ねん)いらいの最低(さいてい)を記錄(きろく)し,
 こくみんの消費(しょうひ)心理(しんり)冷(ひ)えこみが深刻化(しんこくか)していることがわかった.
  카쇼분쇼또꾸니시메루쇼-히시슈쯔노와리아이가니셍산넨이라이노사이떼이오키록꾸시, 코꾸밍노쇼-히신리히에꼬미가싱꼬꾸까시떼이루코또가와깟다.
  가처분소득에서 차지하는 소비지출의 비율이 2003년 이후 최저를 기록해, 국민들의 차가운 소비심리가 심각하다는 것이 밝혀졌다.

　ぜんこくせたいの月(つき)平均(へいきん)消費(しょうひ)支出(ししゅつ)は219万(まん)8000ウォンで前年(ぜんねん)同期(どうき)比(ひ)4.6％增(ぞう)にとどまった.
  じっしつでは0.2％の減(げん)となる.
  젠꼬꾸세따이노쯔끼헤이낑쇼-히시슈쯔와니햐꾸쥬-큐망핫셍원데젠넨도우끼히욘뗑로꾸파-센토니토도맛따. 짓시쯔데와레이뗑니파-센또노겐또나루.
  전국적으로 보았을 때 각가정의 월평균 소비지출은 219만8천원으로 전년도 같은 기간에 비해 4.6%증가에 그쳤다. 실질적으로는 0.2%감소가 된다. 

  かんれん統計(とうけい)の作成(さくせい)が始(はじ)まった2003年(ねん)いらい最(もっと)も低(ひく)い水準(すいじゅん)となった.
  칸렌토-께-노사꾸세이가하지맛따니셍산넹이라이못또모히꾸이스이쥰또낫따.
  관련 통계 작성이 시작된 2003년 이후 가장 낮은 수준이 되었다.

< 금주의 단어 CHECK >

わがくに　　　　　　　　와가꾸니                 우리나라　　　
冷(ひ)えこむ                  히에꼬무                 갑자기 기온 등이 내려가다
進(すす)む                    스스무                     나아가다
占(し)める                     시메루                     차지하다
割合(わりあい)                와리아이                 비율
とどまる                         토도마루                 그치다
始(はじ)まる                   하지마루                 시작되다
最(もっと)も                    못또모                    가장