네이트 싸이월드 해킹, 온라인게임에도 피해갔나?

네이트 싸이월드 개인정보 유출, 게임에도 피해갔다!

네이트 싸이월드 개인정보 유출, 게임에도 피해갔다!

지난 7월 26일 네이트, 싸이월드 회원 약 3500만명의 이름, 아이디, 비밀번호, 주민등록번호 등 10여개의 항목의 개인정보가 유출된 사건으로 세상이 떠들썩한 가운데 이 문제가 게임에도 피해를 준 것으로 확인됐다.

최근 일부 온라인게임에서는 갑작스럽게 아이디 해킹을 당했다는 유저들의 호소가 부쩍 늘어났다. 한 유명 온라인 게임의 유저는 "어제까지도 있었던 게임머니와 아이템이 다 사라졌다"라고 밝혔다. 이처럼 피해사례를 취재진에게 알려온 유저는 10명이 넘는다.

이는 게임 유저들 중 상당수가 통상적으로 포털 등에서 사용하는 아이디와 비밀번호로 여러 사이트에 회원으로 등록하기 때문. 물론 온라인게임에서 사용하고 있는 아이디와 비밀번호 역시 네이트나 싸이월드의 것을 그대로 사용하는 경우가 많기 때문이다.

SK커뮤니케이션 측은 비밀번호와 주민등록번호도 유출됐지만 사전에 암호화된 상태로 유출돼 안전한 상태라고 주장했지만, 당시 사용된 암호화 방식은 이미 외국에서 사용하지 않는 낡은 방식이라 비밀번호 유출이 불가능하다고는 말할 수 없는 상태다.

물론 이메일을 아이디로 사용하는 게임의 경우에도 OTP(1회성 보안번호) 서비스나 전화 인증 등의 방법을 사용, 단순 아이디 및 비밀번호 유출에 대비하고 있다. 하지만 OTP나 전화인증은 유료서비스인데다 번거로운 방식이라 이에 부담을 느껴 사용하지 않는 유저들은 아이디 유출에 속수무책으로 당할 수 밖에 없다.

한편 이 같은 피해가 있은 직후 플레이엔씨, 넷마블 등 국내 주요 게임포털은 네이트 해킹에 따른 비밀번호 변경 요청 공지를 올리면서 2차 피해를 막는 데 주력했다. 또한 전화 인증, OTP(일회용 암호) 등 2차 보안 서비스를 이용할 것을 당부했다. 하지만 상당수 게임사에 확인 결과 네이트, 싸이월드 해킹으로 자사의 게임 유저가 해킹을 당했다는 사실을 시인한 곳은 아무 곳도 없다.

또한 대부분 온라인 게임은 1회성 복구 서비스를 실시 중이다. 이는 해킹 등에 의해 피해가 생겼다는 것이 확인될 경우 복구를 해주는 서비스다. 얼마 전까지만 해도 상당수 게임사들은 해킹 사례가 신고될 경우 무조건 복구해줬으나 이를 악용하는 사례가 늘자, 최근에는 로그 파일을 정밀하게 분석하는 등 해당 사실 확인과 복구에 상당한 시간이 걸리는 편이다.

허용만 기자 chera1004@fomos.co.kr

게임의 모든 것 & http://www.gametoday.co.kr 무단 전재 및 재배포 금지

☞게임투데이 바로가기