게임에 필요한 개인정보, 한국만 이렇게 많나?

생전 관계도 없는 사람이 내 개인정보를 들여다 보는 것은 그다지 유쾌한 일이 아니다. 그나마 호기심으로 슥 보고 끝나면 다행이지, 그 정보가 여기 저기 돌아다니며 악용되는 경우엔 크고 작은 문제가 생긴다. 하교길에 선물 준다는 말에 낚여 이름과 전화번호 적어 주었다가 학습지 광고 전화에 시달린다던가, 하루에도 몇 통씩 수신되는 스팸 메시지, 몇 년 전부터 유행처럼 벌어지고 있는 보이스 피싱 사기까지… 갖가지 경로를 통해 유출된 개인정보는 다양한 형태로 우리를 괴롭힌다.

불행하게도 우리가 개인정보의 소중함을 알게 된 것은 그리 오래된 일이 아니다. 몇 년 전 가입한 인터넷 사이트에서 유출된 이름, 주민등록번호, 주소지, 전화번호 등이 묶여서 어딘가의 중고 서점 등에서 은밀하게 유통되고 있다는 사실은 이미 공중파 뉴스 등을 통해 수 차례 보도되었다. 보안도 믿을 수 없다. 거기에 최근의 소니, 스퀘어에닉스 사태에서부터 옥션이나 농협 해킹까지… 잘 알려지지 않은 소규모 사건과 고의적인 유출 사건까지 합치면 아마도 대한민국 국민 대다수의 개인정보가 유출되어 떠돌고 있을 것이다. 벌써 수 백, 수 천 만원의 피해를 당한 사람도 부지기수다. 심지어는 인터넷에서 화제가 된 인물의 신상정보를 클릭 몇 번 만으로 알아내 악의적인 테러를 가하는 경우까지 있다. 뭐, 안방에서도 이런 개인정보 검색이 가능하다는 게 가장 큰 문제이긴 하지만 말이다.

▲ 얼마 전 화제가 된 개인 신상 검색엔진(?) '코글'
물론 여기서 검색되는 것은 극히 일부분에 불과하다

이런 사태를 막는 최선의 방법은 특정 기업이나 사이트에 개인정보를 입력하지 않는 것이지만, 현대 사회를 살아가며 이게 어디 쉬운가? 당장 게임 한 번 하려고 해도 뭐 그리 묻는 것이 많은지……. 심지어는 가입 조건으로 ‘귀하의 개인정보를 제3자에 제공하는데 동의하시겠습니까?’ 라는 물음에 강제적으로 동의 체크를 하게 만드는 경우(동의하지 않을 경우 가입 제한 등)도 있을 정도다.

아무튼 고의적인 경우건 해킹 사고건 간에 개인정보가 유출되는 것은 달갑지 않은 일이며, 만일의 사태를 염려하여 최대한 개인정보를 노출하기 싫어하는 것은 당연한 일일 것이다. 그렇지만 우린 게이머 아닌가. 온라인게임을 하기 위해서는 피할 수 없는 절차 중 하나가 바로 회원가입이다. 그러나, 소규모 개인 사이트가 아닌 이상 웬만한 게임업체들은 본인 확인을 위한 갖가지 절차를 거친다. 주민등록번호와 실명 확인은 기본이요, 핸드폰 번호를 입력한 뒤 본인임을 인증받아야 하고, 이메일 주소를 적은 뒤 인증 메일을 클릭하고…… 공인인증서에 아이핀에… 본인 확인이 중요한 건 알겠는데 꼭 이래야만 하는가 싶을 정도다. 뭐, 게임업체로서도 법적 규정 등 다양한 사정이 있겠지만, 아무리 생각해도 ‘게임을 하는 데 왜 이런 것까지 알려줘야 하지?’ 라는 의문이 드는 건 어쩔 수 없다.

 ▲ 세계적 기업이라 불리우는 소니도 해킹 앞엔 장사 없었다
소니도 이러한데 중소 게임업체들이야...

그렇다면, 해외의 경우는 어떨까? 그 궁금증을 풀기 위해 외국 온라인게임 사이트들의 회원가입을 통해 그들이 요구하는 개인정보의 수준이 얼마만큼이고, 국내와 비교하면 어떤지 직접 확인해 보았다.

미국, 우린 좀 쿨해

미국의 경우엔 전반적으로 입력하는 개인정보의 수준이 단순했다. 이번에 가입해 본 게임은 크립틱 스튜디오의 ‘챔피언스 온라인: 프리 포 올’, 라이엇 게임즈의 ‘리그 오브 레전드’ 두 종류로, 따로 결제가 필요 없이 무료로 이용할 수 있는 게임들이다.

‘챔피언스 온라인’ 의 경우 ID와 이메일 주소, 비밀번호와 닉네임, 생년월일, 자동 가입을 막는 보안 문자만을 입력하면 그대로 회원 가입이 완료되며, 이용 약관에 동의해야 한다. 온라인 뉴스레터의 경우 수신 여부를 선택할 수 있다. 꽤나 쿨하다. 만약 이 정보가 유출되더라도 아이디와 패스워드가 아닌 개인정보는 기껏해야 생년월일과 이메일 주소뿐이다. 본명도, 주소지도, 휴대폰 번호도 필요 없다.

▲ 얼마 전 무료화가 된 '챔피언스 온라인: 프리 포 올' 메인 페이지

▲ 보다시피 아이디와 이메일, 비밀번호와 생년월일 등의 기본적인 정보만을 요구한다

▲ 1분만에 손쉽게 가입 완료! 이제 게임을 즐기면 된다

‘리그 오브 레전드’ 또한 위와 거의 동일했다. 다른 점은 생년월일 입력이 필요 없는 대신, 비밀번호를 잊어버렸을 때를 대비한 2차 비밀번호 질문/답이 포함되어 있고, 대략적인 거주지역(북미/유럽) 입력란이 추가되었을 뿐이다. 물론 거주지역의 경우 임의로 표기하더라도 아무 상관이 없다.

▲ 게임메카 장 모 기자님이 격하게 아끼는 게임 '리그 오브 레전드'
오른쪽의 개인 정보 입력란을 보면 최소한의 것들만 물어본다

▲ 역시 1분만에 가입 완료!

두 게임 모두 게임 플레이를 위한 아주 기본적인 정보만 입력하면 얼마든지 게임을 즐길 수 있게 되어 있다. 물론 무료/부분유료화 게임보다 정액제 유료 게임이 많은 미국 온라인게임 시장 특성 상 결제를 위해서는 부득이하게 신용카드 번호나 실명 등을 입력해야 하긴 하지만, 확실히 가입 자체는 쉽고 편하다. 당연하지만 사이트 자체도 영어로 표기되어 있기 때문에 언어적 장벽도 낮은 편이며, 굳이 미국인이 아니더라도 누구나 손쉽게 기입할 수 있는 정보만 요구하기 때문에 ‘국경 없는 게임’ 이라는 온라인게임 특유의 장점을 잘 살렸다고 할 수 있다.

일본, 이메일로 인증하세요

일본의 경우 대부분의 인기 온라인게임이 국내 혹은 대만에서 수입한 게임이기 때문에 순수 일본 개발 온라인게임을 찾는 데 주력해, 국내에도 수입된 ‘대항해시대 온라인’ 과 ‘몬스터헌터 프론티어’ 를 테스트해봤다.

먼저 국내 서비스 종료를 발표한 캡콤 개발의 ‘몬스터헌터 프론티어’ 의 경우 자체적인 회원 가입이 아닌 한게임과 다레토 회원 가입을 통해 본인 인증을 하는 모습을 볼 수 있었다. 다레토의 경우 가장 먼저 이메일을 통한 본인 인증을 거친다. 이메일 인증은 가입 페이지를 통해 이메일 주소를 입력한 후 그 메일로 발송된 인증 코드를 입력하는 보편적인 방식으로 진행되었다.

▲ 얼마 전 국내 서비스 종료를 선언한 안타까운 게임 '몬스터 헌터 프론티어 온라인'

▲ 한게임이나 다레토에서 회원가입을 하면 된다

▲ 다레토에서 받은 이메일 인증 코드를 입력하면...

▲ 인증이 완료된다

이 과정을 거치자 ID, 패스워드, 닉네임, 이름, 생년월일, 우편번호, 성별 등을 입력해야 했다. 독특한 점이라면 일본어의 언어적 특성 상 표기 상의 이름과 히라가나로 읽는 법을 따로 입력해야 한다는 점 뿐이다. 사실 일본어를 모르더라도 대충 사이트 곳곳에 있는 히라가나 몇 개 따와도 되긴 한다.

▲ ID와 패스워드 등 기본적인 정보를 입력하는 곳

▲ 본명과 읽는 법, 생년월일과 성별 등 개인정보를 입력하는 곳
역시 한글은 위대하다는 것을 깨달았다

코에이테크모 개발의 ‘대항해시대 온라인’ 의 경우에도 가입 약관에 동의한 후 위와 마찬가지로 이메일을 통한 본인 인증을 받도록 되어 있었다. 본격적인 개인정보 입력에 들어와서는 위와 마찬가지로 이름(읽는 법), 패스워드, 성별과 생년월일을 입력했으며 주소나 전화번호 등 나머지 정보는 필수 표기사항은 아니기 때문에 굳이 입력할 필요가 없었다.

위 두 사례를 통해 살펴본 일본 온라인게임의 경우 회원가입 시 미국보다는 요구하는 정보가 많았으나, 어디까지나 통상적으로 입력할 수 있는 정보들이었다. 이메일 인증으로 본인 여부를 확인하고, 나머지 개인 정보는 선택 입력사항으로 남겨두는 것. 꽤나 간단하면서도 정보 유출의 위험이 적은 방법인 듯 하다.

▲ 국내에서도 서비스 중인 '대항해시대 온라인'

▲ 가입 약관에 동의를 하면 가입이 진행된다

▲ 역시나 이메일 인증을 거친 후 개인정보와 기본정보를 입력한다
개인정보의 경우 필수가 아니다

▲ 가입 완료!

중국, 한국 벤치마킹?

중국은 지난 85년부터 전 국민에게 18자리의 신분증 번호를 부여했다. 우리로 따지면 주민등록번호와 비슷한 개념인데, 회원 가입 시에도 이 같은 신분증 번호를 요구하기 때문에 외국인은 회원가입이 어려운 경우가 많다.

▲ 우리의 주민등록증과 같은 역할을 하는 중국의 신분증

‘완미세계’, ‘소오강호 온라인’, ‘불멸 온라인’ 등을 개발한 완미시공의 경우 중국을 대표하는 온라인 게임업체 중 하나로, 이곳 역시 회원가입에 있어서 신분증 번호를 요구했다. 때문에 중국인이 아니라면 상당히 복잡한 절차를 거쳐야 한다. 다만, 신분증 번호와 본명을 대조하지 않고 이메일을 통한 본인 인증을 하지 않기 때문에 본인 확인이 제대로 되고 있는지는 미지수다.

그 외에 눈에 띄는 점이라면 온라인 피로 시스템 동의 체크란과 휴대폰 번호 입력란이다. 게임 과몰입을 막기 위한 장치인 온라인 피로 시스템은 동의하지 않을 시 회원가입이 불가능하지만, 휴대폰 번호의 경우 ‘휴대전화 없음’ 을 체크할 수 있는 등 필수 입력사항은 아니다.

▲ 완미시공에 가입해 보자

▲ 입력 사항은 많으나 이메일의 경우 본인 인증을 하지 않으며 휴대폰은 없어도 된다
신분증 번호도 본명과 대조하지 않기 때문에 대충 형식만 맞춰 입력하면 되기도 한다

▲ 일단 가입 완료! 이후 다양한 방법을 통해 본인 인증과 보안 설정이 가능하지만 안 해도 된다

▲ 이제 완미세계의 대부분의 서비스를 이용할 수 있다

그렇다면 한국은?

한국의 경우 온라인게임 초창기에는 따로 개인정보를 요구하지 않았으나, 제도적 변화에 의해 상당한 수준의 개인정보와 본인확인을 의무화하고 있다.

모 업체의 경우 회원가입 시 개인정보 보관, 위탁, 제공 동의란에 각각 체크하도록 되어 있으며, 이후 주민등록번호(혹은 외국인등록번호)와 이름을 대조하여 실명을 확인한다. 이후에는 휴대폰이나 공인인증서를 통해 본인 인증을 받아야 하며, 만약 둘 다 없다면 업체에 우편이나 팩스로 신분을 증명할 수 있는 서류를 보내야 한다.

▲ 가장 짜증나는 팝업 창 중 하나, 저것 좀 체크 안 하면 안되겠니?

▲ 주민등록번호 확인 쯤이야 뭐....

▲ 휴대폰까지 확인하라니... 공인인증서도 없고 휴대폰 고장난 사람은 어쩌라고!?

이렇게 철저한 본인확인 절차를 거치고 나면 드디어 ID와 비밀번호, 전화번호 등 개인정보를 입력하는 화면이 나오는데, 여기서도 이메일 인증코드 발송을 통한 본인 인증을 한번 더 받아야 한다. 휴대폰이 없다면, 혹은 한국 국적이 없다면 게임을 하기가 상당히 힘들어진다.

▲ 드디어 개인정보를 입력하는 페이지까지 왔으나...

▲ 들어올땐 마음대로지만 나갈땐 아니란다! 마지막 보스 이메일 인증!

다른 업체의 경우도 상황은 마찬가지였다. 가입에 앞서 개인정보를 제3자에게 위탁, 제공한다는 것에 강제적으로 동의해야 하며, 이후 휴대폰 인증을 통한 본인확인을 거치고 이메일 인증을 포함한 개인정보를 입력해야 한다. 이 곳 역시 개인정보 위탁과 제공에 동의하지 않으면 회원가입이 되지 않는다. 이 부분에 대해서는 오는 7월 6일부터 시행될 정보통신망법 개정안에서 법적으로 금지되긴 했지만, 꽤나 늦지 않았나 싶다. ‘특정 사이트에 가입했더니 그 전까지 오지 않던 부류의 스팸 문자가 하루에도 수 통씩 오더라..’ 같은 사례는 굳이 주변 사람들을 둘러보지 않아도 이 글을 읽는 독자들 스스로 충분히 공감할 것이다.

▲ 동의 안 하면 가입 안됩니다 고갱님

▲ 저흰 국가 표준을 따르는 것 뿐이랍니다

사실 국내 게임업체라고 좋아서 이런 복잡한 과정을 거치는 것이 아니다. 이 같은 본인인증 절차를 통해 미성년자가 청소년 이용불가 게임을 즐긴다던가, 남의 명의를 도용한다던가 하는 등의 행위는 어느 정도 걸러진다. 실명인증제로 인해 범법행위자 등을 추적하기도 쉬운 편이다. 그러나 부모님이나 형제 명의를 도용하는 등의 행위에 대해서는 사실상 실질적인 규제가 쉽지 않기 때문에, 이를 위해서 위와 같은 개인정보를 요구한다는 주장은 타당하지 않다.

한편, 최근 들어 국내에서도 이 같은 개인정보 요구에 반기를 드는 움직임이 일어나고 있다. 엔씨소프트가 지난 4월부터 실시한 이메일 인증제가 바로 그것이다. 이메일 인증제는 가입 회원의 이메일 주소만으로 기본적인 회원가입이 완료되며, 특정 게임(연령 제한, 유료 게임)의 경우에만 별도로 주민번호를 통한 본인 확인과 결제 정보를 입력하는 방식이다. 굳이 따지자면 일본의 방식과 비슷하다. 게임회사가 굳이 회원들의 정보를 지니고 있는 ‘위험’ 을 무릅쓰지 않음과 동시에 회원가입을 좀 더 편리하게 하고, 무엇보다 유저들의 불안을 최소화시킨다는 점에서 상당히 좋은 평가를 받고 있다.

▲ 개인적으로 매우 환영하는 이메일 인증제
따로 뭘 할 필요도 없이 저 링크만 클릭하면 가입이 완료된다!

물론 해외의 방식들이 무조건 국내보다 좋다는 것은 아니다. 가입 정보를 아무리 최소화한다 해도 평소 즐겨 쓰는 ID와 비밀번호가 해킹당하면 도로아미타불이고, 이메일 인증의 경우에도 주 사용 메일 주소를 바꾸거나 이메일 서비스가 중지되는 경우가 있으니 말이다.

그렇다고는 해도 국내에서 서비스되는 온라인 게임들이 요구하는 개인정보의 양이 세계 최고 수준임은 확실하다. 세계 굴지의 대기업들도 해킹으로 인해 골머리를 앓는 지금, 신속한 제도적 개선과 업계의 노력을 통해 유출 가능성이 있는 개인정보의 존재 자체를 최소화해야 할 것이다.

늦었다고 생각할 때가 가장 빠른 법이다.