다양한 방법으로 보안 문제 철저 대비 … 주민등록번호 도용은 여전히 숙제
인터넷 경매 사이트 ‘옥션’의 개인정보 대량 유출 사건이 일파만파 퍼지고 있다. 게임업계에도 혹시 불똥이 튀지 않을까 비상이 걸렸다. 모든 인터넷 서비스에 동일한 아이디와 비밀번호를 쓰는 유저들은 혹시 자신이 즐기는 게임이 해킹 당할지도 모른다는 불안감에 휩싸여 있다. 게임업계에는 지금까지 몇 번의 해킹 사고로 인해 보안 문제에 철저한 준비를 기울였기 때문에 별다른 문제가 발생하지 않을 것으로 예상하면서도 경계를 늦추지 않고 있다. 이번에 유출된 개인정보는 그 규모도 상당하고 이름과 주민등록번호 이메일 등이 모두 포함돼 있는 만큼, 아직까지 게임업계가 제대로 해결하지 못하고 있는 주민등록번호 도용 문제가 더욱 기승을 부릴 것이라는 우려도 나오고 있기 때문이다.
옥션 측에 따르면 이번 사고 규모는 역대 최고인 1081만명. 유출된 개인정보는 이름, 아이디, 전화번호, e메일 주소, 주소 등 일반적인 개인정보를 모두 포함하고 있다. 그러나 계좌정보나 비밀번호와 같은 개인정보는 빠져있다.
게임업계, 연쇄 해킹 사태는 없을 듯
지난 2월 몇몇 게임업체에서는 옥션 개인정보 유출 사고에 대한 첩보를 입수하고 비밀번호 교체를 지속적으로 유도하는 등 발 빠르게 움직였다.
그럼에도 게임업계에서 가장 우려했던 비밀번호가 유출됐는지 여부다. 아이디와 달리 비밀번호는 보통 기억하기 쉽게 하기 위해 통일해 사용하는 경우가 많기 때문이다.
그러나 최근 수사당국이 비밀번호와 계좌번호가 유출 대상에서 빠져 있다고 발표해 일단 한 숨은 돌린 상태다.
게임업계는 과거 몇 차례 대형 해킹사태를 거치면서 현재 다양한 보안 수단을 마련해놓고 있는 만큼 이번 옥션 사태로 인한 연쇄 해킹 사태는 일어나 않을 것으로 보고 있다.
특히 인기 MMORPG를 서비스하고 있는 몇몇 게임 업체에서는 기본적인 아이디와 비밀번호 이외에도 다양한 보안책을 준비하고 있다.
한때 ‘리니지 해킹 사건’으로 곤욕을 치룬 엔씨소프트는 게임에 접속할 때 마다 자동으로 보안 프로그램을 설치해주는 ‘NC OCP’ 시스템을 도입했다. 또한 접속 사실을 휴대폰으로 알려줌으로서 자신이 접속하지 않았을 경우 바로 접속을 종료 시켜주는 ‘계정정보 알림’ 시스템과, 유저 컴퓨터 이외에서 게임에 접속했을 경우, 접속을 막아주는 ‘PC 등록 서비스’ 등 강력한 시스템을 가지고 있다.
이밖에 넥슨, 네오위즈, CJ인터넷 등 대부분 게임 업체들이 로그인 사실을 핸드폰 문자로 알려주는 서비스나 1회용 비밀번호를 부여하는 OTP 서비스, 비밀번호를 복수로 설정할 수 있는 2차 비밀번호 시스템 등 다양한 방법을 강구해 해킹을 막고 있다.
주민등록번호 도용 문제 불씨 남아
비록 게임 계정을 직접 해킹하는 사고는 일어나지 않더라도 아직 사고의 불씨는 여전히 남아있다. 그중 가장 가능성이 높은 것이 이름과 주민등록번호를 이용한 주민등록번호 도용 문제다.
과거 온라인게임에서는 주민등록번호 구조만 정상적인 이름이내 실제 유무 여부와 상관없이 가입이 가능했다. 때문에 많은 해커들이 주민등록번호 생성기와 같은 프로그램이 사용해 도용을 시도했다.
최근 온라인게임들은 이를 막기 위해 이름과 주민등록번호를 신용기관에 조회를 통해 일치할 경우에만 가입되도록 바뀌었다. 이를 통해 프로그램을 이용한 무분별한 주민등록번호 도용은 막을 수 있었다.
그러나 이번에 유출된 개인정보는 이름과 주민등록번호가 일치하는데다 그 밖에 인적사항까지 모두 포함돼 있기 때문에 도용을 하는데 있어 아무런 걸림돌이 없다.
전문가들은 이번에 유출된 개인정보가 중국 온라인게임 작업장으로 흘러들어가 대량으로 도용될 가능성도 있는 것으로 보고 있다.
그 이유는 이번 해킹 역시 지금까지 대부분 해킹사건이 그래왔듯이 중국발일 가능성이 높기 때문이다. 특히 해킹에 사용된 프로그램이 반한감정을 엿볼 수 있는 ‘FuckKR’인 것으로 알려져 이러한 주장에 무게를 싣고 있다. 비록 게임업계가 지금까지 보안 문제에 대해 많은 주의를 기울여 했지만, 그럼에도 전문가들은 아직 온라인게임 서비스가 해킹 문제에 있어 결코 안전하지만은 않다고 지적한다.
온라인게임, 안심하기에는 아직 일러
단순히 개별 유저의 계정을 해킹하는 문제를 넘어 보안벽을 뚫고 서버 전체에 회원 자료를 가져갈 수 있다는 사실이 이번 옥션 개인정보 유출 사건을 통해 증명됐기 때문이다.
특히 옥션의 경우 여타 쇼핑몰 사이트에 비해 비교적 보안 관리가 철저한 곳으로 알려졌음에도 불구하고 이러한 사태가 벌어진 만큼, 게임업계도 결코 강 건너 불구경 할 수 없는 입장이 됐다.
최근 해킹 양상이 단순하게 자신의 실력을 과시하기 위한 장난 수준이 아니라, 또 다른 범죄를 위한 수단으로 활용하는 경우가 많아지는 실정이다. 실제로 몇몇 게임업체의 경우 최근에도 중국 해커들로부터 게임을 해킹하겠다는 협박을 받고 있는 것으로 알려졌다.
업체 한 관계자는 “축적된 회원 데이터베이스는 업체 입장에서 볼 때 가장 큰 재산이지만, 만약 유출됐을 경우에는 회사의 존폐까지도 위협할 수 있다는 사실을 이번 옥션 사건이 잘 보여주고 있다”며 “온라인 게임사들이 무엇보다 회원정보 보안에 언제나 최선을 다해야 한다”고 강조했다.