해킹 아이템의 복구, 누구의 책임인가

[아이온메카>메카리포트]

공들여 육성한 자신의 아바타가 악의를 가지고 접근한 타인에 의해 무너지는 고통을 경험해 보았는가? 거창한 인생 이야기를 하자는 것이 아니다. 최근 들어 급속히 늘어나고 있는 해킹 사건의 피해자들의 속앓이를 말하는 것이다.

▲ 해킹에 대한 피해는 나날이 늘어만 간다

해킹은 아이템과 캐릭터에 대한 피해는 물론이요, 피해를 본 당사자들의 마음에 깊은 슬픔과 충격을 남기게 된다. 때문에 개발사는 해킹 피해자들의 캐릭터를 ‘복구’해주는 정책을 따로 마련하고, 해킹을 당하기 이전의 상태로 되돌려 주는 ‘보상 제도’를 갖추고 있다.

하지만 정작 유저들은 이 ‘보상 제도’가 해킹으로 너덜너덜해진 유저들의 가슴에 육시(戮屍)를 하고 있다며 분통을 터뜨리고 있다. 대체 무엇이 이들을 화나게 만드는 것일까?
 

해킹으로 피해를 당한 유저들의 마지막 희망인 ‘해킹 보상 제도’의 가장 큰 문제점으로 지적되는 것은 ‘너무 긴 처리 기간’과 ‘아이템 복구’이다.

해킹을 당한 유저들이 사건 발생 직후에 신고하더라도 문의 접수 시간만 약 사흘. 조사 기간은 최소 7일 이상이나 걸리며, 아이템 복구기간까지 계산한다면 적어도 해결되는 데 평균 3~4주가 소모된다. 거기에 유저들의 답답함을 더하는 것은 해킹 조사 도중, 현재 진행 상황을 알 방법이 전혀 없다는 것이다.

▲ 해킹 복구 기간에 대해 불만을 토로하는 유저의 글 (원문보기)
(라비린토스 서버 천족 정령성 천희정님의 글)

그래도 오래 걸리는 ‘해킹 복구 조치’가 유저들의 마음에 들 수 있게 ‘완벽’ 하다면 기간은 큰 문제가 되지 않았을 것이다. 허나 해킹 복구를 직접 신청했던 유저들은 “말이 복구 신청이지 본인에게 돌아온 것은 헐벗은 캐릭터의 몸뚱어리와 강화석 몇 개뿐이었다”고 말했다.

어째서 캐릭터가 기존에 장착하고 있던 장비가 아니라 ‘강화석’을 복구해준 것일까?

캐릭터가 착용하고 있는 고급 장비는 대부분 ‘귀속 시스템’으로 인해 거래가 불가능 하다. 때문에 해커들은 장비들을 ‘추출’하여 강화석으로 만들어 버린다. 이는 너무나 당연한 일이지만 개발사는 추출된 장비를 복구 해주지 않는다. 도박과 같은 ‘강화석 추출 시스템’의 특징상 낮은 레벨의 강화석이 나와 적자를 보게 된 유저들이 ‘해킹신고’를 악용할 염려가 있다는 이유 때문이다. 물론 복합적인 이유가 있다고 하더라도 결국은 위에서 설명한 ‘강화석 시스템’의 악용을 막는다는 개념의 연장 선상일 뿐이다.

그러나 악용의 여지가 있다고 한들 적게는 수개월, 많게는 수년을 고생하여 얻은 아이템들 대신 고작 강화석 몇 개를 받은 유저들은 결코 아이온에서 느꼈던 재미와 열정을 돌려받을 수는 없을 것이다.

▲ 해킹을 당한 후 추출된 아이템에 대한 복구가 없다면 게임을 접는 방법뿐이다
(카사카 서버 마족 궁성 밥좀줘이년아님의 글)
 

자신의 캐릭터가 해킹 당한 캐릭터와 거래를 한 것 만으로도 불이익을 당할 수 있다.

이렇게 해킹 캐릭터와 거래를 한 다른 유저들이 피해를 보는 것을 ‘간접 피해’로 구분한다. 물론 친분이 없더라도 해킹 된 캐릭터와 거래(아이템을 주고받는 모든 행위)를 하는 순간 해킹 사건과 ‘관련성’이 맺어지면서 사건 조사가 진행되면 ‘계정 정지’를 당하게 된다. 심지어 해킹 캐릭터가 위탁판매소에 등록한 아이템을 구입해도 ‘관련성’은 생기게 되며, 과거 유행했던 ‘해킹 편지’ 사건처럼 편지로 아이템을 받아도 마찬가지다.

‘간접 피해’를 입는 유저는 “그저 위탁판매소에 싸게 올라온 아이템을 샀을 뿐”이라고 주장하면서 억울함을 하소연 하고 있다. 게다가 아이템처럼 구체적인 목록이 아닌, ‘정체불명의 키나’를 어떻게 습득하게 되었는지 ‘경로’를 밝히라며 ‘계정 정지’ 처분을 당한 유저들도 상당수 존재한다.

▲ 해킹된 아이템을 구입하여 피해를 본 유저
(유스티엘 천족 수호성 메인님 글)

‘간접 피해’로 인해 ‘계정 정지’를 당한 유저들은 ‘이의제기’와 같은 절차를 통해 명백함을 입증하면 ‘계정 정지’를 해제할 수 있지만 이의제기에 대한 조사가 진행되는 동안 플레이를 할 수 없는 또 다른 피해를 입게 된다.

유저들은 현재 ‘간접 해킹 피해’의 처리 방식에 대해 “나도 모르는 사이에 캐릭터가 ‘키나 세탁’에 이용된 것일 수도 있다”며 “해킹에 대한 사건 처리를 위해 이런 조치를 내리는 것은 알겠지만 그 때문에 피해를 보는 ‘선의의 피해자’가 너무 많이 발생한다”고 지적했다.
 

아이온에서 제공하는 보안 서비스는 총 네 종류로 1) 일회용 비밀번호를 입력하는 NC OTP, 2) 자신의 계정이 로그인하는 즉시 문자로 접속 사실을 알려주는 mControl, 3) 등록한 PC에서만 해당 계정을 접속할 수 있는 PC등록 서비스, 4) 로그인 시 전화를 걸어서 인증을 받아야만 접속이 되는 전화인증이 그것이다.

▲ 현재는 안드로이드폰 OS도 지원을 하고있다

그 중에서 가장 널리 쓰이고 있는 NC OTP의 경우는 현재 업그레이드를 통해 많은 유저들이 염원하던 스마트폰에서도 사용이 가능하게 되었다. 하지만 구형 핸드폰이나, PDA폰 같은 특수한 경우엔 사용이 불가능 하고, 핸드폰이 없는 유저들을 위한 ‘보안 카드’나 ‘보안 토큰’은 현재 판매되고 있지 않아서 불편이 따른다.

물론 핸드폰을 사용할 수 없는 유저들을 위하여 ‘전화 인증’이나 ‘PC등록 서비스’를 따로 제공하고 있지만 유료결제인데다가 사실상 PC방을 이용한다면 사용 불가능한 서비스다.
 

해킹의 가장 좋은 해결책은 바로 ‘미리 방지하는 것’ 이지만 그 어떠한 수단도 해킹의 안전에서 100% 안전하다고 할 수 없다. 때문에 해킹을 당한 피해자들의 보안 의식만을 문제 삼아 일방적인 정책으로 밀어붙이는 것은 분명 문제가 있다.

특히, 귀속 시스템이 있는 아이온에서 해커가 장비 아이템을 추출할 것이란 건 불을 보듯 뻔한 사실이다. 이에 대해 개발사 측은 “게임 내에서 소멸된 아이템에 대해서는 복구가 불가능합니다.”라며 녹음된 말을 반복하는 듯한 설명만 하고 있기 때문에 유저들의 분노를 사는 것이다.

▲ 리니지의 `봉인 주문서` 시스템은 추출 문제를 방지하는 가장 좋은 예이다

이처럼 유저들은 자신이 어떻게 해킹을 당했고, 그것을 방지하기 위해서는 무슨 방법을 사용해야 한다는 고리타분한 보안 의식 캠페인을 듣고 싶어하는 것이 아니다. 그저 자신이 애지중지 육성하던 캐릭터와 아이템을 되돌려 받을 수 있는 확실한 방법을 원하는 것이다.

일종의 서비스업이라고 할 수 있는 개발사는 유저들의 이런 목소리를 회피하고, 정책을 운운하며 교묘히 빠져나가선 안된다. 오히려 유저들에게 해킹에 대한 정확하고도 투명한 조사 내용을 제시하여 유저들 자신이 보안에 대해 경각심을 가지고 직접 대처할 수 있도록 해주는 개선안이 필요한 때이다.

글: 게임메카 고영웅 기자 (제로곰, rkswkd5@gamemeca.com)