지난 2월 초 발생한 인터넷 쇼핑몰 ‘옥션’의 해킹사고로 개인정보가 유출된 회원수가 1천81만 명에 달한 것으로 확인됐다.
해킹에 사용된 프로그램이 기존 백신프로그램으로 확인이 불가능한 악성 변종 프로그램이였는데, 최근 일부 국내 게임 업체들도 비슷한 해킹 신고 사례가 증가하고 있는 추세다.
특히 MMORPG는 게임 내 아이템이나 화폐, 캐릭터가 유저에게 소중한 자산이기 때문에 개인 정보 보호가 더욱 중요하다.
이럴 때일수록 자신이 이용하는 게임의 보안 서비스가 무엇인지 제대로 알고 활용하는 것이 중요할 것이다. 그렇다면 국내 게임 업체들은 이러한 해킹으로부터의 위협에 어떻게 대처하고 있을까.
<미르의 전설> <창천>을 서비스하고 있는 위메이드 엔터테인먼트의 경우 보안캠페인을 주기적으로 실시하고 있다.
정기적으로 비밀번호를 바꾸는데, 참여하는 유저들에게 게임내 아이템이나 다양한 혜택 제공하는 방식으로 게이머들의 자발적인 참여를 유도하고 있다. 또한 클린캠페인을 통해 주민등록번호 뒷자리를 2차 암호 시스템으로 도입해 계정 도용을 원천적으로 차단하기도 한다.
<리니지> <리니지2> <아이온> 등 MMORPG 유저층을 많이 보유하고 있는 엔씨소프트의 경우 사용자가 쉽게 보안패치를 할 수 있도록 한 번 컴퓨터에 설치한 후, 엔씨소프트 게임 홈페이지 접속시 자동으로 보안패치를 진행해주는 ‘NC OCP’를 제공하고 있다.
또한 사전에 등록한 컴퓨터 이외의 컴퓨터에서 <리니지>를 접속할 경우 해킹으로 간주해 사전에 접속을 차단하는 ‘PC 등록 서비스’, 본인이 아닌 다른 이가 계정에 접속할 시 핸드폰으로 메시지가 날라와 SEND 버튼을 누르면 강제로 게임을 종료시킬 수 있는 ‘계정정보 알림이’ 서비스를 제공하고 있다.
넥슨 역시 <메이플 스토리>에서 OTP 서비스, <마비노기>에는 휴대폰 로그인 인증 서비스를 제공한다. 또한 개인정보 처리시스템 접근 권한에 대한 관리 정책을 엄격하게 적용해 설령 인사상으로라도 개인 정보가 누출되는 경우가 발생하지 않도록 조치하고 있다.
CJ인터넷의 게임포털 넷마블에서 서비스중인 <완미세계>의 경우는 아예 게임 내에서 가상키보드로 아이디와 패스워드를 입력하도록 했다. 게다가 기본적으로 게임을 즐기려면 실명 확인 후 휴대폰 인증을 받아야 하는 실명 확인 시스템을 도입해 게임 접속 후 30분이 경과되면 계정이 자동 잠금 상태로 전환되는 방식으로 계정과 비밀번호 노출 방지에 신경을 썼다.
보안 철옹성이라고 불릴 만한 곳은 NHN의 한게임이다. 한국 MS와의 제휴를 통해 윈도의 취약점을 보완하기 위해 ‘한게임 보안패치’ 서비스하고 있었으며, 바이러스를 사전 차단하는 ‘한게임 전용백신 서비스’, 키보드 입력 내용을 지켜주는 키보드보안 서비스, 고객 정보가 서버로 이동될 때를 노리는 해킹 시도를 방지하는 ‘Flash 보안 로그인’ 등 이외에도 앞서 언급된 다양한 보안 관련 서비스를 제공하고 있었다.
게임 업체에서 보안을 담당해 온 업체의 한 관계자는 “사실상 옥션에서 어떤 아이디를 사용했는지 알 길이 없다. 그러므로 사용자들 스스로가 개인정보 보호에 신경을 써야 한다”며, “국내 유저 대다수가 여전히 ‘은행 사이트만 열어 놓고 게임에 접속하면 해킹을 당하지 않는다’라고 보안을 쉽게 생각하고 있다”고 아쉬움을 토로했다.
로그인 화면에서 가상 키보드로 아이디와 암호를 입력하도록 한 <완미세계>.
디스이즈게임 댓글 ()
디스이즈게임
