반복되는 대규모 유출, 게임사도 개인도 피해자

넥슨의 해킹피해 이후 우리가 알아야 할 것

반복되는 대규모 유출, 게임사도 개인도 피해자 

넥슨 게임 ‘메이플 스토리’의 1320만여 명에 달하는 회원정보가 대규모로 유출되어 게임업계의 회원정보 보안에 대한 관심이 높아지고 있다. 

이전의 네이트 회원정보 유출 때와는 달리 그나마 암호화가 되어있다고 하지만 피해자 입장에서는 암호화의 정도나 현재 얼마나 해석되었는지 여부도 알 수 없고, 어떤 용도로 개인의 주민번호가 도용당하고 있을지도 짐작조차 할 수 없는 상황이다. 

해킹 방법과 유출 경로에 대한 정보는 계속해서 쏟아져 나오지만 잠잠해질 만하면 또 어김없이 대규모 피해 사건이 반복되는 것이 사실이다. 

개인 신상정보 지나친 요구, 비용 증가 유출 때 큰 부담  

보다 근본적인 해결책을 찾다보면 “게임을 이용하는 데에 개인의 신상정보가 지나치게 많이 제공되는 것이 아니냐”는 말이 종종 거론된다. 

해킹피해가 발생하지 않는다는 전제하에서는 회원들의 정보와 기업의 정보력이 비례해 왔던 것이 사실이다. 따라서 그동안 많은 게임회사들은 회원들에게 서비스를 제공하는 대신에 보다 상세한 회원정보를 요구해왔다. 

그러나 현재 지속적인 대규모 유출 사례가 오히려 게임회사의 이미지를 크게 손실시키고, 피해 입은 유저들이 단합해 대규모 소송을 하는 사례까지 발생하면서, 이러한 ‘위험요소’를 떠안고 있는 정보를 굳이 제공, 관리해야 하는가에 대한 의문이 제기된다.

▲ 넥슨 임원진이 메이폴 스토리 대규모 해킹에 대해 사과하고 있다.
그러나 사실상 게임업체 입장에서는 이러지도 저러지도 못하는 상황이다. 최근 ‘셧 다운제’를 포함한 국내 게임업계를 향한 규제들이 반드시 게임을 플레이하는 회원의 신상정보를 필요로 하기 때문이다. 

게임사로서는 게임 개발보다 개임정보 유출에 따른 엄청난 부담이 생긴다. 로그인 기록을 남겨둬야 하고 그것을 정부에 보고해야 하는 상황이다. 물론 그 기록은 5년간 보관하게 되어 있다.  

철저한 보안, 관리에도 해킹에 완벽히 대응할 수 없다는 것이 실제 해킹 피해들로 입증되고 있는 지금, ‘개인정보 수집’과 ‘정부의 규제’가 창과 방패가 되어버린 모순 속에서 책임자가 거듭 고개 숙여 사과한들 달라지는 것은 없다.  

어쨌든 게임정보 기록을 최소화하는 것이 필요하고, 이를 통한 피해를 줄이는 것도 필요하다. 잇달은 해킹 사태에서 개인정보보호를 위해 실명제 폐지가 국회에서 논의되고 있는 상황에서 셧다운제 같은 시대에 역행하는 일이 게임업계와 생태계를 위협하고 있는 점도 냉정히 봐야 할 상황이다.

쾌적하게 게임을 즐겨야 할 권리 보장해야 

어찌되었든 실질적인 피해를 고스란히 떠안게 되는 것은 게임을 이용하는 회원들이 될 것이다. 게임사는 해킹에 따른 비용 증가, 중소개발사들은 셧다운제 대비 비용과 작업 한정으로 인해 개발 자체는 엄두도 못낼 상황도 염려된다.  

게임 관련 법규는 계속해서 변화하고 있고, 어찌 보면 역사가 길지 않은 게임 산업의 시작 단계에서 이러한 모순들이 생겨나는 것은 당연한 것일지도 모른다. 

게이머들보다 게이머로서의 권리와 안정적인 게임 환경을 제공 받고싶다면 이러한 피해 사례에 대해 올바르게 인지하고 또한 게이머들이 스스로 적극적으로 개선해 나가려는 자세가 필요하다. 

시대역행적인 셧다운제와 해킹사태 이후 국회에서의 실명제 폐지 논의는 기이한 대조를 이룬다. 보다 적극적인 자세로 업계나 개인들의 올바른 개선 요구를 입법화할 수 있도록 방법을 강구해야 한다.

서진용 기자

저작권자 © 게임톡 무단전재 및 재배포 금지