국내에서 온라인게임 명의도용 계정이 뜨거운 이슈로 부각된 가운데 일본에서 온라인게임의 개인정보가 유출되는 사건이 발생했다.
일본의 게임회사 ‘곤조롯소’는 지난 21일 자사가 서비스중인 온라인 RPG <마스터 오브 에픽>에서 유저 1,373명의 개인정보가 유출되는 사고가 발생했다고 밝혔다. 개인정보 유출은 유저 데이터를 이관하는 작업을 진행하던 중 FTP 서버에서 완전히 삭제되지 않은 개인정보가 인터넷 게시판에 공개돼 발생했다.
현재 ‘곤조롯소’는 일본 경찰청에 피해 신고서를 제출했으며, 아직까지 ‘제 3자’에 의한 개인정보의 악용이나 게임 아이템이 도난 당하는 등의 피해신고는 없다고 밝혔다. 그러나 유출된 개인정보는 게임 아이디, 비밀번호, 닉네임, 생년월일, 메일주소, 등록당시 IP주소, 휴대폰 메일주소, 아이디 확인용 질문과 대답 등으로 꽤 심각한 수준이다.
<마스터 오브 에픽>(//gro.moepic.com/)은 <봄버맨> <천외마경> 시리즈로 유명한 일본의 ‘허드슨’이 개발한 온라인 RPG로 지난 2004년부터 서비스를 시작해 현재 약 20만명의 회원이 등록돼 있다. 허드슨은 작년 12월 <마스터 오브 에픽>의 서비스와 운영을 ‘곤조롯소’에게 이관해 데이터 이전작업이 진행돼 왔다.
개인정보 유출은 이 데이터 이전작업 과정에서 발생했다. ‘곤조롯소’는 지난 17일 유저 데이터를 옮기기 위해 FTP 서버에 업로드 했다가 이전이 완료된 후 남아있던 정보를 완전히 삭제하지 않는 실수를 저질렀다.
그리고 지난 20일 일부 개인정보가 남아있던 FTP 서버의 주소가 인터넷에 공개되면서 유출사건이 발생했다. ‘곤조롯소’는 FTP 서버의 주소가 공개된 경위에 대해 경찰의 협력을 받아 조사하고 있으며, 현시점에서는 정확한 원인을 파악하지 못했다고 밝혔다.
‘곤조롯소’는 유저의 이메일 제보에 의해 유출사실을 확인한 뒤 FTP 서버에 남아있던 데이터를 즉시 삭제 했고, 게임서버의 운영을 긴급 정지시켰다. 이어서 <마스터 오브 에픽> 공식 홈페이지에 사건의 발생 경위와 유출된 정보의 수준을 밝혔고, 유저들에게 이메일을 보내 비밀번호 등의 개인정보를 변경하도록 권유하고 있다. 또, 개인정보가 공개된 해당 인터넷 게시판의 운영 회사에 협력을 의뢰해 더 이상 정보를 열람할 수 없도록 조치하고 있다.
‘곤조롯소’는 홈페이지 공지문을 통해 이번 유출 사건은 개발사인 허드슨에 전혀 책임이 없으며 전적으로 자사의 실수라고 인정했다. 그리고 개인정보가 유출된 유저들이 도용이나 아이템 도난과 같은 ‘2차 피해’를 입었는지 지속적으로 모니터링 하고 있으며, 이번 사건의 원인을 철저하게 규명해 두 번 다시 똑 같은 일이 반복되지 않도록 하겠다고 약속했다.
현재 <마스터 오브 에픽>의 서비스는 중단된 상태이며 ‘곤조롯소’는 최대한 빨리 문제를 해결해 서비스를 재개하겠다고 밝히고 있다.
[2보]
'곤조롯소'는 지난 24일, 유저정보 이전에 사용된 '임시 FTP 서버'에 일반 유저들이 접속할 수 있었던 원인을 공개했다. 문제가 된 FTP 서버에는 곤조롯소가 서비스하는 다른 온라인게임 '나이트 온라인'의 사용자들이 '임의의 사용자(Anonymous)'로 접속이 가능했던 것으로 밝혀졌다.
이어서 '곤조롯소'는 '유출된 개인정보가 1,373명'이라는 기존의 발표를 '유출된 개인정보가 1,373건'이라고 정정했다.
현재 '곤조롯소'는 이메일을 통해 유저들로부터 비밀번호 변경접수를 받고 있으며 사태의 원인 파악, 사후 조치가 거의 끝나감에 따라 지난 25일 오후 4시부터 <마스터 오브 에픽>의 서버 가동을 재개했다.
<마스터 오브 에픽>의 스크린샷
디스이즈게임 댓글 ()
디스이즈게임
