현금화 실체파악, 아이템 중개사이트 조사해야 한다! 

게임업체, 해킹에 대한 중국 정부의 단속 및 처벌 이루어져야... 

게임유저, 해킹피해 당했어도 피해보상 받을 수 없어 억울해...

온라인 게임업계의 중국발 해킹 문제가 심각한 수준이다. 얼마전 국제게임전시회를 참관한 정보통신부 진대제 장관은 게임업체 CEO와의 간담회를 가졌는데 그 자리에서 업계 관계자들은 중국발 해킹으로 인해 국내 게임업체들의 피해가 심각한 수준이며 정부차원에서의 외교적 노력이 필요하다는 건의를 올렸다.

그 자리에서 진 장관은 중국발 해킹 문제에 대한 대응책을 마련하라는 지시를 내렸고, 얼마 후 정보통신부 주관으로 중국발 해킹과 관련 정통부, KISA, 게임업체  및 협회 등 관계자들이 모여 논의를 가진적이 있다. 

이번 논의를 주관한 정통부 정보화기획실 김동철 팀장은 “다음 주 중 대응책에 대한 구체적인 방안들을 발표할 예정이며 중국과의 외교문제가 민감하기 때문에 ‘중국발’ 해킹이라는 용어를 자제해 달라”는 당부도 덧붙였다.

게임업체 관계자들은 “현재 중국내에서 해커들이 조직적 해킹을 가하고 있기 때문에 정부차원에서 근본적인 대책이 필요하다. 중국에 진출한 게임기업들도 해킹으로 많은 피해를 보고 있다. 중국 정부가 해킹문제를 심각하게 받아들일 수 있도록 정부의 노력이 절실하다”고 주장하고 있다.

한국게임산업협회 최승훈 정책실장의 말을 통해 중국 해커들로 인한 우리나라 게임기업들의 피해상황이 어느 정도이고 피해를 막기 위해 어떤 대응방안들이 있을 수 있는지 들어보았다.

Interview

한국게임산업협회 최승훈 정책실장

“정부의 외교적인 노력과 함께 현실적인 대응책 마련해야...”

“중국해커-국내 브로커 실체 파악위해 아이템거래사이트 조사필수”

<한국게임산업협회 최승훈 정책실장>

▼중국 해커들로 인한 국내 게임업체의 피해가 어느 정도인가?

피해를 정확하게 산정하기 힘들다. 게임업체의 신뢰성과 직결되는 문제라서 해당 기업에서 공개를 꺼리고 있기 때문이다.

▼해킹의 유형은 어떤가?

예전에는 산발적이고 개인적이고 목적이 다양했던 반면 지금은 돈을 노리고 조직적, 다발적으로 해킹이 이루어지고 있다. 또한 과거에는 특정 클라이언트를 공격해 피해를 주었지만 지금은 접근성이 높은 언론사나 홈쇼핑, 게임사이트 등을 숙주로 스파이웨어를 심어 놓고 해당 사이트에 접속한 불특정 다수를 상대로 해킹을 시도해 게임 ID와 비밀번호를 갈취한 후, 게임 아이템을 빼내 현금화하는 형태다.

▼정부는 대응책으로 어떤 것을 준비하고 있나?

다음주 발표가 나와 봐야 알겠지만 기업과 이용자의 보안 수준을 높이고 보안툴의 기술적인 향상과 스파이웨어를 검색하기 위한 기술적 방안모색 등 원론적인 수준이다. 구체적으로 실효성있는 방안들이 나와야 할 것이다.

또한 중국정부는 해킹을 심각한 범죄로 생각하지 않는다. 자기 정부의 사이트를 공격한다든지 중국정부에 피해를 일으키는 경우에는 수사가 진행되지만 외국 게임사와 관련된 일에는 전혀 나 몰라라 하고 있기 때문에 정부당국의 외교적인 노력이 절실한 시점이다. 게임업체가 감당하기에는 힘든 부분이 많다.

온라인게임보안협의회를 운영한다는 내용이 있었는데 그 내용은 주목할 만하다. 해킹에 대비해 정보교류와 핫라인 운영, 대책 협의가 효과적이고 단시간에 이루어질 수 있을 것 같다.

▼국내 브로커도 문제의 중심에 있다. 그 문제는 어떻게 해결해야 하나?

중국발 해킹의 실상을 정확하게 파악해야 한다. 중국 해커들은 아이템을 빼내 현금화 시키는 것이 목적이기 때문에 국내 브로커를 통해 현금화 하고 있다는 것도 하나의 추정에 불과하다. 어디서 어떻게 현금화가 이루어지는지 정부당국에서 수사가 이루어져야 한다.

▼현금화 과정을 수사하는데 문제가 있나? 왜 지금 하지 않고 있나?

아이템중계사이트를 조사해야 한다. 하지만 정부는 중계사이트는 하나의 정당한 사업이기 때문에 행정적으로 조사를 벌인다는 것은 문제가 있다는 입장이다. 하지만 중국 해커들이 갈취한 아이템은 직거래는 불가능하다. 직거래는 주로 아는 사람들끼리 이루어지고 그 빈도도 중개사이트 이용에 비해 적다. 따라서 국내 브로커가 아이템 중계사이트에 불법 계정을 만들고 중국 해커가 빼낸 아이템을 사이트를 통해 판매, 현금화하고 있다는 결론이다. 중개사이트의 철저한 조사가 이루어진다면 브로커와 중국 해커간의 실체를 규명할 수 있을 것이라고 생각한다. 물론 중개사이트 자체를 문제삼는 것은 결코 아니다. 

▼업체에서 문제점으로 지적하고 있는 또 다른 것들은?

중국에서 온라인게임 보트를 만들어 대량으로 아이템을 생산, 판매해 현금화 하고 있는 점도 문제다. 게임보트는 게임소스를 분석해 자동으로 게임을 실행하도록 프로그램된 것으로 오로지 아이템 생산을 위해 24시간 돌아가고 있다.

▼중국 해커들로 인해 피해를 입은 게임유저들은 보상을 받을 수 있나?

피해보상 받을 수 없다. 해킹으로 인한 것인지 거짓인지 업체에서는 알 수 없기 때문이다. 정식으로 로그인해 판매가 이루어졌기 때문에 업체에서도 진위를 규명할 수 없어 난감한 실정이다. 게임사는 자신들의 사이트가 해킹 당한 것도 아니고 다른 웹사이트의 해킹 결과로 자신들이 피해를 보는 것에 억울해 하고 있다.

▼국내 게임아이템 거래는 어느 정도 규모인가?

문화관광부 발표에 따르면 연간 아이템 거래가 1조원에 달한다고 한다. 신뢰하기는 힘들지만 그 정도로 상당한 규모다. 온라인 게임사이트는 원칙적으로 약관을 통해 아이템 거래를 금지하고 있지만 게임사에서 모든 유저를 통제할 수 없는 입장이고 법적으로는 아이템거래가 불법은 아니다.

보통 ‘리니지’에서 100만 아데나(게임 속 화폐단위)의 경우 현금 거래가는 2만원 선이다. 

▼개인 유저들에게 당부하고 싶은 말은?

윈도 최신 보안패치를 꼭 받아야 한다. 그렇지 않으면 하루에도 몇 번 바이러스에 감염될 수 있다. 또한 게임사이트 보안프로그램을 꼭 설치하고 PC방에서 게임시 바이러스 체킹 프로그램 구동 후 게임을 하는 보안의식이 필요하다. 

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>