[게임 월드]회원 명의도용에 화들짝…정보단속 꽁꽁

지난해 2월 게임 보안 불감증에 경종을 울리는 사건이 발생했다. 중국 해커들이 각종 포털 및 공공기관 사이트를 해킹해 한국인 120만 명의 주민등록번호를 확보한 다음 엔씨소프트의 온라인 게임 ‘리니지’에 가입한 것.

이는 연 1조 원 규모의 국내 온라인 게임 아이템 현금 거래 시장을 장악해 돈을 끌어가려는 중국 측 해커들의 소행으로, 실제로 게임 내 아이템 거래 및 개인정보 판매로 수백억 원의 부당 수익을 올린 중국인 일당이 검거돼 충격을 주기도 했다.

이 사건으로 많은 사람이 자신의 주민등록번호가 자신도 모르는 곳에서 사용되고 있다는 것을 알게 됐다. 이렇듯 명의 도용 문제가 사회 문제로 확산되자 모든 업계에서 명의 도용 피해를 막기 위해 많은 노력을 기울이고 있다. 특히 명의 도용 사건으로 인해 이미지 실추가 있었던 게임 업계에서는 다시는 이런 일이 발생하지 않도록 각종 보안 체계를 은행과 비슷한 수준으로까지 강화하고 있다.

명의 도용 사건으로 가장 큰 피해를 본 엔씨소프트는 사건 발생 이후 정보보호업체 이니텍과 손잡고 ‘린 OTP’ 서비스를 시작했다. 이 서비스는 게임 사용자가 로그인할 때마다 모바일로 일회용 비밀번호를 발급받아 로그인하는 것으로 이미 은행권에서 안전성이 검증된 서비스다.

엔씨소프트는 이 서비스를 자사에서 서비스하는 모든 게임으로 확대시켰으며, 엔씨소프트에 이어 NHN 한게임, 네오위즈, 파란게임, CCR 등 게임사들이 잇달아 이 서비스를 도입했다.

넥슨에서는 해킹 추적 서비스(사진)를 새로 도입했다. 이 서비스는 기존 해킹 신고 시스템과 달리 이용자 로그 분석과 추적 절차를 통해 해킹 피해 확인 및 아이템 복구 가능성을 최대한 살린 것이 특징이다. 또 로그인할 때마다 다르게 배열되는 조합을 이용해 암호를 입력하는 비주얼 로그인 방식의 2차 암호 시스템을 도입해 해킹 위협을 크게 줄였다.

이 외에도 많은 게임회사가 비밀번호 변경 이벤트나 백신 프로그램 사용 장려 캠페인 등으로 회원들의 보안 의식 강화와 안전한 게임 환경 마련을 위해 힘쓰고 있다.

김남규 게임동아 기자 rain@gamedonga.co.kr