옥션 해킹 파장..온라인게임도 뚫렸나

by류의성 기자
2008.04.20 06:02:00

[이데일리 류의성 임일곤기자] 1000만명의 개인정보를 도난당한 국내 최대 오픈마켓 옥션의 해킹 파문이 온라인게임으로 번지고 있다.

대량의 계정과 비밀번호로 집중적인 로그인 시도와 개인정보 도용사례가 발생하고 있는데다 "개인 정보가 유출됐다"는 게임 이용자들의 강력한 항의가 이어지고 있기 때문이다. 지난 2006년 바다이야기 파문으로 게임업계가 직격탄을 맞은 데 이어 이번 옥션의 개인정보 유출이 게임업계에 주요 이슈로 부각될 가능성을 점치는 의견도 나오는 상황이다. 

부랴부랴 일부 게임회사들은 계정도용에 대한 자체 조사와 정보보안에 대한 수위를 강화하고 게시판을 통해 피해 상황과 보상 방법 고지, 고객보안패치서비스 권유 등에 나서고 있다.

최근 블리자드의 인기게임 WOW(월드오브워크래프트) 등에서 방대한 양의 계정과 비밀번호로 대량의 로그인 시도가 있었던 것으로 확인됐다.

게임 이용자들은 자신의 게임 아이템이 갑자기 사라지는 등 개인정보가 유출됐다고 강력항의하고 있다. 그러나 회사 측은 사실과 다르다고 맞서는 등 게임 유저들과 회사 간 갈등이 확산되는 양상이다.

WOW 이외에도 옥션 해킹 파문 이후 엔씨소프트의 리니지, 예당온라인의 프리스톤테일2 등 인기 게임 사이트에도 `아이템이 갑자기 사라졌다. 계정이 도용됐다`는 이용자들의 항의가 쏟아지고 있다.

블리자드코리아는 지난 18일 "최근 최근 개인 및 공용 PC의 정보가 유출되어 계정 정보가 도용되는 사례가 증가하고 있다"고 밝혔다.



회사 측은 자체 조사 결과 ▲계정 도용을 위한 월드 오브 워크래프트 대규모 접속 시도 ▲키로거 프로그램을 통한 계정 정보 시도가 있었다고 공개했다. 키로커란 컴퓨터에 숨어 있다가 이용자가 키보드를 통해 입력하는 값을 가로채는 악성 프로그램으로, 기존 비밀번호에서 유추하기 힘든 새로운 비밀번호를 사용했는데도 계정 도용됐다면 키로거를 의심해 볼 수 있다.

 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
블리자드는 "방대한 양의 계정과 비밀번호를 조합해 WOW에 반복적으로 로그인을 시도하면서 일치하는 정보를 확인하는 시도가 있었고, 일부 IP의 경우 짧은 시간동안 수만 개의 아이디와 비밀번호로 로그인을 시도한 것이 확인됐다"고 설명했다.

회사 측은 "먼저 짧은 시간 안에 대규모 로그인을 시도하는 특정 IP를 차단하는 조치를 취했고 계정 로그인 과정에 `변형 문자 입력 방식`(CAPTCHA)을 도입해 스크립트를 통한 접근 차단, 임시 계정 정지 등을 조치했다"고 밝혔다.

예당온라인의 경우 공지를 통해 계정도용으로 인한 피해 사례에 대해 피해 계정의 아이템 보존을 위해 노력하고 있다고 강조했다. 아이템 회수와 복구 처리 작업도 이뤄지고 있다고 밝혔다.

일부 회사들은 개인정보 강화를 위해 비밀번호 이중화 도입 등을 검토하는 등 정보 관리 수위를 최상으로 끌어 올릴 계획이다. 인기 게임이 없어 개인정보 관리 서비스에 소홀한 것이 아니냐는 이용자들의 항의를 받았던 일부 게임회사들도 부랴부랴 정보 관리 수준 파악에 나서고 이를 재점검하는 등 분주한 모습을 보이고 있다.

게임업체 O사 관계자는 "옥션 사태 이후 우리회사 뿐만 아니라 다른 게임회사에서도 계정이 도용됐다는 사례가 늘고 있는 것으로 안다. 해킹된 것은 결코 아니다"고 항변했다. 그는 "아무래도 옥션에서 사용하는 아이디와 비밀번호를 다른 사이트에서도 그대로 쓰는 이용자들이 많기 때문으로 생각한다"고 말했다.