종종 게임에 관련된 정보가 유출되는 일이 발생하곤 합니다. 게임(또는 관련 제품)에 관한 미공개 정보부터 트레일러나 게임 플레이 영상, 컨셉 아트, 심지어는 전체 소스코드까지 그 대상도 다양한데요. 사안의 중대함에 비해 꽤 자주 발생하는 일이다 보니 때로는 유저들로부터 "마케팅을 위해 일부러 유출시킨 것 아니냐" 하는 의심을 받기도 합니다.
유출 경로도 다양합니다. 전체 게임을 플레이할 수 있는 해커, 사전에 정보를 받은 협력업체 직원, 개발자(!) 등 다양한 사람들이 다양한 이유로 게임의 정보를 외부로 반출합니다. 왜 그런 유출이 발생할까요? 그리고 유출자들은 어떻게 됐을까요? 큰 파장을 일으켰던, 인상적인 유출 사례들을 되돌아보았습니다. 그리고 유출 사태 이후의 법적 절차도 함께 살펴봤습니다. /디스이즈게임 안규현 기자
'왜' 회사의 자산을 외부의 개인 서버로 반출했는지는 양측의 주장이 엇갈리지만, 결과적으로 해당 인물은 넥슨에서 자료 무단반출 및 허위사실 전달에 따른 징계해고 조치를 받았습니다. 참고로 해당 조치는 <던전 앤 파이터> '궁댕이맨'과 더불어 유이한 넥슨 징계해고 사례입니다.
그리고 부정경쟁방지 및 영업비밀보호에 관한 법률과 특정경제범죄 가중처벌 등에 관한 법률 위반 혐의로 피소되기도 했는데요. 이와 관련해 2022년 1월과 2023년 3월 두 차례 압수수색이 진행됐고, 현재도 수사가 진행 중입니다. 7월엔 구속영장이 청구되었으나 도주의 우려가 없다는 이유로 기각되었고, 8월엔 미국에서 진행된 저작권 소송이 한국의 법률 시스템에 따라 판단하라는 취지로 기각된 바 있습니다.
그리고 8월, 크래프톤이 아이언메이스와 <다크 앤 다커> IP에 대한 글로벌 라이센스 계약을 체결했다는 소식이 전해지며 사태가 점차 복잡한 양상을 띄고 있습니다. <다크 앤 다커>를 둘러싼 법정 공방의 끝은 어디로 흘러가게 될까요?
2019년 11월에는 <포켓몬스터 소드·실드>의 출시 전 정보가 유출되기도 했습니다. 유출된 정보에는 세 마리의 스타팅 포켓몬 및 진화체, 최종 보스 '무한다이노', 전설의 포켓몬 '자시안'과 '자마젠타' 등을 포함한 117종의 새로운 포켓몬이 모두 포함되었고, 실제 게임엔 유출된 포켓몬들이 모두 등장했죠.
유출범은 어떻게 (극비 사항이었을) 포켓몬 정보를 모두 알고 있었을까요? 체포된 범인은 총 두 명이었는데, <포켓몬스터 소드·실드> 전략 가이드북을 작성하는 협력 업체의 직원과 그 직원이 유출한 정보를 디스코드 등에 유포한 1인이었습니다. 게임 발매 이전에 정보를 알 수 있는 권한을 남용한 것이죠.
닌텐도는 즉시 소송을 제기했습니다. 2021년 6월, 시애틀의 워싱턴 서부 연방지방법원은 두 명에게 각각 15만 달러(당시 기준 약 1억 7,000만 원)의 손해배상금을 닌텐도에 지불하라는 판결을 내렸습니다.
닌텐도는 올해도 유출로 인한 홍역을 여러 차례 겪었는데요. <젤다의 전설: 티어스 오브 더 킹덤>이 정식 출시를 약 열흘 앞둔 시점, 게임 패키지가 경매에 올라오고 인터넷을 통해 불법 롬 파일까지 유통된 것입니다.
한 트위치 유저는 '저작권 보유자의 요청에 따라' 방송이 중단되기 전까지 약 30분 동안 트위치에서 <젤다의 전설: 티어스 오브 더 킹덤>을 방송하기도 했죠. 발생한지 얼마 지나지 않은 만큼 조사 경과 등은 알려지지 않았지만, 법의 철퇴를 맞게 될 것으로 확신합니다.
사실 <젤다의 전설: 티어스 오브 더 킹덤>은 이전에도 한 차례 관련 정보가 유출된 바 있습니다. 바로 닌텐도 스위치 OLED <젤다의 전설: 티어스 오브 더 킹덤> 에디션 발매 사실이 외부로 새어 나간 것이죠.
유포자는 미국의 비디오 게임 판매점 게임스탑의 점원이었습니다. 회사의 재고 데이터베이스 사진을 온라인 커뮤니티 레딧에 공유한 것이 화근이었습니다. 자신에게 문제가 생길 것으로 생각하지 않았는지, 흔적을 지우지 않고 있던 범인은 결국 추적 끝에 직장에서 해고되는 것으로 마무리되었습니다.
이렇듯 내부자에 의한 유출이 있는가 하면, 해킹에 의한 외부자의 유출 사례도 있습니다. 2022년 6월엔 <GTA 6>의 게임 영상과 소스코드 일부가 해커의 공격으로 유출된 바 있습니다. 3개월 뒤인 9월 23일, 해커는 트위터에서 <GTA 5>의 소스코드를 판매하겠다며, 대가로 가상화폐 모네로를 받겠다고 알리기도 했습니다.
범인은 소스코드 판매 글을 올리고 3일 만에 붙잡혔습니다. 마이크로소프트, 엔비디아, 삼성 등 여러 회사의 해킹을 시도하는 해킹 그룹의 일원으로, 이전에도 승차 공유 서비스 우버를 해킹한 혐의로 기소된 적 있는 영국의 17세 소년이었습니다.
범인은 트위터를 통해 10월 6일 임시 구금에서 풀려나 모든 전자기기를 압수수색 당하고 있으며, 곧 재판이 있다고 언급했습니다. 그리고 다음 해 1월 12일 "나는 자유다. 곧 소식을 더 가져오겠다."라는 트윗을 마지막으로 종적을 감췄습니다.
영화 같은 이야기도 있습니다. 바로 2003년, <하프라이프 2> 유출 사태입니다. 당시 <하프라이프 2>는 2003년 E3 시연을 통해 대중에게 공개되며 큰 반향을 일으켰습니다. E3에서 같은 해 9월 30일 출시 예정임을 발표하며 많은 기대를 모았습니다.
하지만 발매 1주일 전인 9월 23일, 밸브는 갑작스레 발매를 연기했습니다. 당연히 유저들은 크게 실망했습니다. 그리고 유출은 10월 4일, 독일의 한 해커에 의해 발생했습니다.
해커는 E3 시연 버전은 모두 스크립트에 의해 짜인 것이며, 원래 발표했던 발매 시점에도 게임은 완성되지 않았다는 사실을 공개했습니다. 또 다른 사람에 의해 <하프라이프 2>의 소스코드 전체가 유포되는 일도 일어났습니다. 독일 수사기관은 이 공격으로 해커가 밸브에 입힌 피해를 약 2억 5,000만 달러(약 3조 2,000억 원) 이상으로 추산했습니다.
FBI는 단서를 찾지 못하고 있었지만, 사건 발생 5개월 뒤 해커 쪽에서 직접 밸브에 메일을 보냈습니다. 게이브 뉴웰이 자신에게 일자리를 줄 수 있는지 물어보는 내용이었습니다. 뉴웰은 당연히 이 제안을 승낙했고, 우선 전화 인터뷰를 먼저 하자고 제안했습니다. 해커는 밸브와의 전화 인터뷰를 통해 자신이 밸브의 네트워크를 해킹한 방법, 즉 자백을 늘어놓았습니다.
다음날 잠에서 깬 해커가 가장 먼저 본 것은 자신을 내려다보고 있는 총구였습니다. 자택에서 체포된 범인은 게임의 CD 키를 훔치는 악성코드를 만들던 20대 초반의 청년이었고, 밸브를 공격한 범행 동기는 '팬심'에서 비롯된 것이었다고 설명했습니다. 아직 아무도 정체를 모르는 기대작 <하프라이프 2>에 대해 알아내는 게 목표였던 것입니다.
7시간의 재판 끝에 범인은 상대적으로 가벼운 형량인 집행유예 2년을 선고받았습니다. 재판부는 불우했던 어린 시절과 갱생을 위한 노력을 보이고 있다는 이유로 이같은 판결을 내렸는데요. 다행히도 유출 사태에 불구 <하프라이프 2>는 1,200만 장 이상을 판매하며 큰 성공을 거뒀습니다.