뉴스 > 테마 > 순정남

[순정남] 신뢰가 뚝↓ 게임 최악의 보안사태 TOP 5

※ [순정남]은 매주 이색적인 테마를 선정하고, 이에 맞는 게임을 골라 소개하는 코너입니다

방범의 중요성은 두 말 하면 입이 아프다. 가정에서만 보더라도 현관문을 이중 삼중으로 잠그는 것은 물론, 창문에 다는 방범장치나 경고용 CCTV 모형 등이 불티나게 팔리고 있다. 평범한 가정집도 이럴진대, 연매출 수백 수천억 원 인기 게임이라면 오죽하랴. 전문가들이 출시 전후로 24시간 지키며 철통보안을 유지하기에, 게이머는 그들을 믿고 오늘도 캐시를 지른다.

그러나 최근 ‘에픽세븐’ 사태처럼, 믿었던 게임사에 발등 찍히는 사례가 간혹 발생한다. 게임사를 믿고 맡긴 개인정보나 사이버재산이 남의 손아귀에 들어간다는 것은 게임사 근본을 뒤흔드는 심각한 문제다. 오늘 [순정남]에서는 대한민국 게이머 발등에 오단 콤보를 크리티컬로 박아넣은, 전설적 해킹 사건 TOP5를 뽑아봤다.

TOP 5. 대해커시대 시작 알린, 디아블로2 아이템 해킹 사태

2000년대 이전까지 국내 게이머들은 해킹의 폐해에 대해 다소 무지했다. 온라인게임 시장이 커진 지 얼마 되지 않았던 데다 커다란 해킹 사태도 없었기에 해킹이란 영화나 드라마에나 나오는 첨단기술(?)로 여겨지는 경우가 많았다. 급작스러운 온라인 문명화(?)에 네티즌 의식이 미처 따라가지 못했다고 봐도 될 듯 하다. 이러한 인식을 한 번에 뒤집은 사건이 있었으니, 바로 국민 게임으로 불렸던 ‘디아블로 2’ 해킹 사태다. 

2000년 연말 ‘디아블로 2’ 1.04 패치가 해커들에게 뚫리며 상대방 캐릭터 이름만 알아도 아이템을 마음대로 빼올 수 있는 치명적인 사건이 대량으로 발생한 것이다. 나중에 밝혀진 사실이지만, 전문 해킹 프로그램에 의한 공격이 아닌 게임 구조상 버그에 가까운 치명적 보안 실수였다. 참고로 이 사건이 2000년 12월 31일 표면화되면서 당시 블리자드 한국 유통사였던 한빛소프트 직원들은 신정 연휴를 반납하고 눈물을 흘리며 사태 수습에 매달렸다는 여담이 있다. 지금 생각해 보면 국내 온라인게임 업계에 보안 중요성을 알린 다소 아픈 예방주사가 아니었나 싶다.

디아블로2 해킹 사태는 시작이었다 (사진출처: '디아블로2' 공식 월페이퍼)
▲ 디아블로2 해킹 사태는 시작이었다 (사진출처: '디아블로2' 공식 월페이퍼)

TOP 4. 빌런이 촉발한 시빌 워, ‘오디션’ 내부자 32억 횡령 사태

사실 적은 외부에만 있는 것이 아니다. 내부 단속을 잘못하면 얼마든지 안에서도 반란군이 창궐할 수 있는 법. 특히나 내부 관리자가 뒤에서 잇속을 챙기고 있었다는 사실이 밝혀지면 게임과 회사에 대한 신뢰는 한없이 떨어진다. ‘캡틴 아메리카: 시빌 워’에서 보여줬듯, 외부 침입보다 내부 분열은 더욱 심각한 결과를 초래한다.

그 중 가장 큰 사건은 바로 2010년 ‘오디션’에서 벌어진 내부 보안 사태다. 당시 ‘오디션’ 개발사인 T3 담당자는 DB 접속 권한을 갖고 있었는데, 이를 통해 서비스를 맡고 있던 와이디온라인 눈을 피해 캐시를 무단 생성해 아이템중개상을 거쳐 현금화했다. 그 액수가 무려 32억 원 규모! 결국 와이디는 T3 개발자들의 라이브 서버 접속을 차단했고, 이를 두고 양사 간 법적공방까지 가며 진흙탕 싸움을 시작했다. 이 사건이 도화선이 됐는지 결국 양사 사이는 멀어졌고, 급기야 2015년엔 DB 이관 협의도 되지 않은 채 서비스가 종료돼 10년 정보가 초기화되기도 했다. 그야말로 빌런이 촉발시킨 게임업계 시빌 워다.

이 사태 때부터 금가기 시작한 양사간 갈등은 결국 '오디션' DB 초기화로 이어졌다 (사진출처: 양사 제공)
▲ 이 사태 때부터 금가기 시작한 양사간 갈등은 결국 '오디션' DB 초기화로 이어졌다 (사진출처: 양사 제공)

TOP 3. 쇠심줄 고집 엔씨소프트도 한 발 물러선 리니지 유저 대량 해킹 사태

엔씨소프트 ‘리니지’는 국내 온라인게임 사상 사이버재산권이 최초로 제기된 게임이다. 검 하나가 수억 원에 거래되는 등 게임 내 아이템 가치가 굉장히 높았고, 이를 노린 해킹 시도도 잦았다. 수 차례 해킹 피해 사례가 접수됐지만, 그때마다 엔씨소프트는 개인 보안 문제라며 선을 그었다. 일부 유저들이 회사 DB나 서버 해킹에 대한 의문을 제기했음에도, 엔씨소프트는 자사 시스템에는 문제가 없으며 고객정보 유출은 있을 수 없는 일이라며 수 년간 아이템 복구에 응하지 않았다.

그러나 그런 엔씨소프트도 유저 해킹이 한두 건도 아니고 대규모로 일어나자 고개를 숙였다. 2005년 8월 ‘리니지’ 유저의 해킹 피해가 줄을 이으며 공동 소송 움직임까지 일어난 것이다. 사태가 커지자 엔씨소프트는 내부조사를 통해 약 3,000~4,000여 유저가 피해를 입었고, 사업적이고 조직적인 백도어 프로그램이 확산됐기 때문이라고 설명했다. 일부의 우려처럼 고객정보 유출이나 내부 서버 해킹은 아니었으나, 워낙 피해자가 대규모로 발생했기에 엔씨소프트는 사상 최초로 아이템 특별 복구를 진행하기도 했다.

대규모 해킹 사건 당시 '리니지' 게시판에는 피해 글이 줄을 이었다 (사진출처: '리니지' 공식 홈페이지)
▲ 대규모 해킹 사건 당시 '리니지' 게시판에는 피해 글이 줄을 이었다 (사진출처: '리니지' 공식 홈페이지)

TOP 2. 콘솔에도 뻗친 해커들의 손길, 소니 PSN 해킹 사태

콘솔 게이머들에게 해킹 하면 가장 먼저 떠오르는 사건은 2011년 PSN 사태일 것이다. PSN 네트워크가 해커에게 뚫려 전세계 1억 건에 달하는 계정 개인정보(비밀번호, 결제 카드번호 등)가 유출된 것. 피해자 규모로 따지면 전세계 게임 역사 상 최대다. 이로 인해 두 달 넘게 PSN 서비스가 중지돼 수많은 콘솔 유저들이 불편을 겪었으며, 소니는 이후에도 모든 유저 비밀번호 초기화 같은 여러 가지 시도를 하다 해커에게 또 다시 탈탈 털리며 체면을 구겼다. 당시 소니의 보안 수준에 실망해 Xbox360으로 넘어간 유저도 상당수였다.

이 사건은 이제 막 온라인 서비스를 시작하던 콘솔 업계에 보안의 중요성을 일깨워 준 사건이었다. 온라인 문명화(?)가 PC에 비해 늦었던 콘솔에 침략한 온라인 해커들의 모습을, 일각에선 ‘해커들의 노다지 신대륙 개척’이라며 비꼬기도 했다. 당시 소니 관계자는 “(현 상황이) 마치 해커들의 경연장 같다”라고 말했는데, 왠지 유럽인들의 침략에 속수무책으로 당했던 아메리카 인디언들의 슬픔이 오버랩 되는 듯 하다.

대규모 정보 유출로 마비된 PSN 공지사항 (사진출처: PSN 일본 공식 사이트)
▲ 대규모 정보 유출로 마비된 PSN 공지사항 (사진출처: PSN 일본 공식 사이트)

TOP 1. 서민 대표 머리 숙인, 메이플스토리 1,320만 회원정보 유출 사태

국내 게임업계에 가장 큰 파장을 불러일으킨 사건은 역시 2011년 최고의 인기를 구사하던 넥슨 ‘메이플스토리’ 회원정보 유출 사태다. 무려 1,320만 명 회원정보가 유출된 국내 게임업계 사상 최대 규모 사건으로, 당시 최고의 인기를 구사하던 ‘메이플스토리’에 큰 타격을 입힘과 동시에 넥슨에게 한동안 ‘보안 수준 미달 기업’이라는 꼬리표를 달았다. 이후 검찰 수사 결과 넥슨이 보안을 게을리 했다고 볼 수 없다는 무혐의 결론이 났지만, 이용자들의 실망감은 이루 말할 수 없었다.

사태가 커지자 당시 넥슨 서민 전 대표를 포함해 보안 책임자 전부가 간담회를 열고 머리를 숙였으며, 이후 넥슨은 보안 인력을 2배로 늘림과 동시에 유저 주민등록번호를 수집하지 않기로 결정했다. 이로부터 온라인 서비스 주민등록번호 수집 폐기 정책이 점차 확산됐으며, 2012년에는 주민등록번호 수집 금지법이 공포되기도 했다. 참고로, 당시 일을 기억하는 넥슨 관계자들은 지금도 그 얘기를 꺼내면 한숨부터 쉰다.

개인정보 유출에 대해 사죄하는 넥슨 관계자들 (사진: 게임메카 촬영)
▲ 개인정보 유출에 대해 사죄하는 넥슨 관계자들 (사진: 게임메카 촬영)
이 기사가 마음에 드셨다면 공유해 주세요
플랫폼
온라인 |
장르
MMORPG
제작사
위젯스튜디오
게임소개
'메이플스토리'는 귀여운 2D 그래픽을 기반으로 개발된 횡스크롤 MMORPG이다. '메이플스토리'는 판타지 뿐 아니라 현대, SF 등 다양한 세계가 결합된 하이브리드 세계관을 채택하여 다양한 이야기를 게임에서 만... 자세히
페이스북에 달린 기사 '댓글 ' 입니다.
이벤트
게임일정
2019
11