[엑스포츠뉴스=게임분석팀] 지난 7월 28일, 'SK컴즈'는 자사가 운영 중인 인기 포털 사이트 '네이트'에서 3,500만 명의 개인정보가 유출됐다고 밝혀 화제가 됐다. 그리고 얼마 지나지 않은 11월 25일, 국내 최고의 온라인게임 개발사 중 하나인 '넥슨'에서 '메이플스토리'의 백업서버가 해킹돼 1,320명의 개인정보가 유출됐다고 밝혔다.
이 두 사건이 시사하는 바는 크다. 일단 인터넷상에서 보안은 항상 완벽하지 않다는 점이다. 게다가 대형 포털 사이트에서 이런 사건이 벌어질 정도면 우리가 모르는 사이에 얼마나 많은 개인정보가 유출됐을지는 불 보듯 뻔하다. 개인정보가 유출되면 도용으로 인한 사기피해가 벌어질 수 있고, 보이스피싱 피해 역시 더욱 심각해질 것이다.
연이은 해킹 사태, 어떻게 대비하고 있나
일단 많은 포털 사이트에서는 비밀번호 변경을 권유하고 있다. 비밀번호를 수시로 바꿔준다면 개인정보가 해킹 당할 위험이 적어지기 때문이다. 물론 예전에도 비밀번호 변경 권유를 했지만, 연이은 해킹사태 때문인지 최근엔 예전보다 강하게 요구하는 느낌이다.
예를 들어 포털 사이트에 로그인을 하면 바로 비밀번호 변경 페이지로 이동한다거나, 팝업 창을 따로 띄워 비밀번호 변경을 요구하기도 한다. 심지어 비밀번호 변경을 하면 게임을 즐기는 데 있어 혜택을 주는 이벤트를 하는 업체도 생겨났다.
하지만 이보다 더 달라진 모습은 포털 사이트에서 회원가입 시 개인정보를 제공해주지 않아도 되도록 변경된 점이다. 특히 이런 변화는 우리나라에서 가장 영향력 있는 포털 사이트 운영 업체인 'NHN', 'SK컴즈', '엔씨소프트' 등이 개인정보를 수집하지 않겠다고 밝혀 더욱 그 관심이 집중된다. 다른 업체도 이와 같은 방식으로 따라갈 확률이 높기 때문이다.
▲엔씨소프트는 사용자의 개인정보를 수집하지 않고 있다
셧다운제, 게임 이용 규제 등은 어떻게 해야 하나
물론 포털 사이트에서 개인정보를 수집하지 않는다면 해킹을 당하더라도 피해는 받지 않는다. 하지만 온라인게임 서비스를 제공하는 업체에서 개인정보를 수집하지 않는다면 얘기는 조금 달라진다.
국내 온라인게임은 게임물등급위원회에서 폭력성, 선정성, 사행성 등 여러 가지 기준을 두고 게임물 이용 등급을 정한다. 그리고 게임을 서비스하는 업체에서는 그 등급에 해당하지 않는 사용자는 규제를 해야 한다. 하지만 게임을 서비스하는 업체에서 사용자의 개인정보를 모른다면 규제를 할 수가 없다. 쉽게 말해 성인용 게임을 청소년들이 아무 문제없이 즐길 수 있다는 것이다.
얼마 전 시행된 셧다운제 역시 마찬가지다. 16세 미만 청소년에게 0시부터 오전 6시까지 온라인게임의 제공을 제한해야 하지만 이 역시 개인정보를 수집하지 않는다면 시행될 수 없다. 무조건 개인정보를 수집하지 않는다는 것은 해킹 피해는 막을 수 있지만 사용자가 받을 악영향은 생각하지 않는 처사라고 볼 수밖에 없다.
물론 본인인증을 아주 하지 않겠다는 것은 아니다. '엔씨소프트'를 비롯한 게임업체에서는 실명인증기관을 통해 따로 청소년 유무를 파악하고, 그 결과 값으로 셧다운제에 대응하고 있다. 물론 이 방법이 사용자의 개인정보를 여러 게임 서비스 업체에 제공을 하지 않고 본인인증 대행업체 한 곳에서만 제공하기 때문에 피해를 줄일 순 있다. 하지만 완벽하게 개인정보 유출을 막지는 못한다. 개인정보를 다른 업체에서 보관할 뿐이지 결국 위험한 건 달라 보이지 않기 때문이다.
▲ 게임물 등급 위원회는 여러 가지 기준을 토대로 이용 등급을 정한다
은행처럼 게임용 인증서를 발급받는 건 어떨까
이 문제를 해결하기 위해서 은행에서 인터넷뱅킹 등을 이용하기 위해 공인인증서를 발급받는 것처럼 게임용 인증서를 만들어 발급받도록 하는 방법도 고려할만 하다. 공인인증서는 지정된 공공기관을 방문하여 참조코드 및 인가번호를 부여받은 뒤 발급기관 홈페이지에서 인증서 발급 신청을 방식이다. 공인인증서에는 가입자의 이름 및 신원 확인정보가 들어있다.
특히 공인인증서는 인터넷상에 저장하는 게 아니라 컴퓨터나 휴대폰에 저장해 사용하는 방식으로 개인정보 유출 위험이 매우 낮다. 인증서를 발급받으려면 직접 공공기관에 방문을 해야 하고, 공인인증서를 통해 게임 서비스업체에게 게임물 이용 등급에 관련된 정보만 제공하면 된다. 즉 불필요한 개인정보는 새나가지 않기 때문에 유출의 위험이 매우 낮아진다.
▲인터넷 뱅킹에 사용되는 공인인증서 방식. 게임에도 이런 체제가 갖춰 있으면 어떨까
사용자-서비스 업체 모두가 안전한 방법 모색하고 예방해야
결국 개인정보가 유출되면 가장 큰 피해를 입는 쪽은 사용자다. 그렇기에 서비스 업체에 더욱 강하게 해결방안에 대해 어필해야 하며, 서비스 업체 역시 사용자들이 믿고 서비스를 이용할 수 있도록 적극적으로 해결방안을 모색해야 한다. 하지만 가장 중요한 건 미리 예방하는 것이다.
사용자는 주기적으로 비밀번호를 변경해야 하며, 많은 포털 사이트에 가입했을 경우 모두 같은 비밀번호를 사용하면 더 큰 피해가 생길 가능성이 크기 때문에 조금씩 다르게 설정해야 한다. 또한 비밀번호를 최대한 복잡하게 설정해 피해를 막아야 한다.
서비스 업체 역시 주기적으로 보안 시스템을 점검하고 장기적으로 이용 기록이 없는 계정은 휴면 계정으로 등록시켜 놔야 한다.
하지만 가장 안전한 방법은 개인정보를 중요시하게 여기는 마음을 가져야 한다는 점이다. 개인정보를 중요시하게 여긴다면 서비스 업체 측에서는 불필요한 개인정보는 수집하지 않을 것이며 보안에 최선의 노력을 다 할 것이다. 또한 사용자 역시 의심스러운 포털 사이트 및 게임은 사용을 자제해야 한다
게임분석팀 game@xportsnews.com
[글] 노대호 기자 //
[사진] 자료 사진, 플레이엔씨 회원가입·게임물 등급 위원회 등급분류·공인인증서 인증 화면 ⓒ 엑스포츠뉴스 백종모 기자, 해당 홈페이지 캡처
노대호 기자 game@xportsnews.com