[박계현기자] 1천320만명의 '메이플스토리' 가입자 정보가 유출된 사실이 알려지면서 게임업계는 물론 게이머들도 충격에 빠졌다. 일각에선 "네이트·옥션의 해킹사태보다 규모가 더 크고 문제 역시 심각할 수 있다"며 우려를 표하고 있다.
전문가들이 주목하는 부분은 2차 피해로 확산될 지 여부다.
한 전문가는 "게임에서의 개인정보는 비밀번호까지는 유출이 안 됐다고 하더라도 실명·주민등록번호·개인 주소·전화번호 인적사항이 확인이 되면 얼마든지 계정 자체도 피해를 입을 수 있다"고 지적했다.
그는 "많은 이용자가 여러 사이트에서 아이디와 비밀번호를 동일하게 사용하고 있기 때문에 '메이플스토리' 뿐 아니라 온라인을 기반으로 하는 산업 전체에 타격을 줄 수 있다"고 전망했다.
게임 이용자의 계정·비밀번호·결제정보가 포함된 데이터베이스(DB)는 네이트·옥션 등 포털 사이트에 비해 유료 결제 비율이 현저히 높아 다른 곳보다 정확한 정보를 가지고 있을 가능성이 높기 때문이다.
한 업계 관계자는 "게임회사의 경우, 많은 이용자들이 유료 결제를 통해 게임을 이용한다"며 "네이트 사태의 경우, 정보가 실명정보 등에 한정되고 유료 결제 비율이 현저히 낮았지만 이번 넥슨 해킹은 상황이 다르고 사태 역시 훨씬 더 위험할 수 있다"고 지적했다.
이 관계자는 "게임 서비스를 이용하는 계정은 일정 기간 접속을 하지 않을 경우 휴면계정이 되기 때문에 각 게임사의 사이트는 네이트 등 다른 포털에 비해 정확도가 높은 최신 결제정보를 가지고 있을 가능성이 있다"고 덧붙였다.
이에 대해 넥슨 측은 "결제 관련 정보와 관련해서는 이번 건은 다른 해킹 사태보다 덜 심각한 편"이라며 "이번 해킹 사태에서 신용카드 번호, 결제 관련 정보는 전혀 유출되지 않았다"고 반박했다.
모빌리언스, 다날, 갤럭시아커뮤니케이션즈 등 결제대행업체를 통하기 때문에 사내 서버에는 결제 관련 정보가 아예 저장되지 않는다는것이다.
그러나 온라인게임의 경우 이용자들 사이에서 아이템 현금거래가 일반화 돼 있기 때문에 포털 등 다른 해킹 사태 때보다 피해금액이 늘어날 가능성도 배제할 수 없다.
장기적으로는 포털, 게임 등 각 서비스 회사가 회원의 중요한 개인정보를 수집하지 않아야 한다는 주장도 제기되고 있다.
옥션·네이트·현대카드·농협 등 국내의 내로라 하는 포털·금융 서비스에 이어 대규모 해킹 사태의 마지막 보루였던 게임 서비스 사이트까지 정보 유출 피해를 입으면서 민간 회사가 더 이상 개인정보 수집에 따르는 부담을 무한정 책임질 수 없다는 판단에서다.
대규모 해킹피해 사태가 연이어 발생하면서 민간 회사가 대규모 개인정보를 보관하는 현 가입 시스템 전반에 대한 반성이 일고 있는 것이다.
업계 관계자는 "이번 사태를 통해 '일개 민간 회사 보안이 한번 털리면 개인이 치명적인 피해를 입을 수 있다'는 사실을 모두가 깨달아야 한다"며 "개인도 자신의 정보의 소중함에 대해 경각심을 가지고 서비스를 이용하지 않는 사이트는 바로 탈퇴하는 등 보안 유지에 좀 더 힘써야 한다"고 말했다.
이 관계자는 "게임회사들의 현안은 '빠른 콘텐츠 업데이트와 설치, 편리한 접근'인 경우가 대부분이지 보안이 첫 번째 요소는 아니다"라며 "결제의 편의성을 추구하면서 수익을 극대화하기 보다 대한민국이 온라인게임의 선두주자를 자처하는 입장에서 기본부터 먼저 챙겨야 한다"고 주문했다.
한편, 넥슨 측은 비밀번호와 주민등록번호의 경우 암호화되어 있어 직접 노출될 가능성은 낮다고 판단하고 있다. 이에 대해 방통위는 개인정보 유출에 의한 피해를 최소화하기 위해 개인정보가 유출된 이용자에게 즉각 해당 사실을 알리도록 했다.
아울러 2차, 3차 추가 피해를 방지하기 위해 해당 사이트뿐만 아니라 동일한 아이디와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경해 피해 예방에 대해 각별히 유의하도록 했다.
박계현기자 kopila@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기