오랜만에 게임에 접속한 A씨는 눈을 의심했다. 적게는 수만 원, 많게는 수십만 원을 투자했던 게임 아이템들이 모두 사라져 있었다. 급하게 게임 커뮤니티에 들어가보니 자신과 같은 사례들을 종종 찾을 수 있었다. 중국 해커의 소행이라는 댓글도 있었다. A씨는 뒤늦게 비밀번호를 바꿨지만 이미 아이템 보관함은 텅 빈 후였다.
A씨와 같이 눈 깜짝할 새 공들여온 아이템을 잃지 않도록 하기 위해 국내 주요 게임사들이 정보 보안 강화와 투자 확대에 나섰다. 특히 해외 진출을 본격화하는 게임사들이 늘어나면서 글로벌 스탠더드(기준)에 맞는 정보 보안 능력을 갖춰야 한다는 인식이 확산하고 있다.
2일 게임 업계에 따르면 넥슨은 최근 글로벌보안본부에서 보안 소프트웨어를 개발할 인력을 충원하고 있다. 넥슨의 글로벌보안본부는 보안 정책과 프로그램을 개발하고, 현재 서비스하고 있는 게임의 보안 전반을 담당하는 곳이다. 넥슨은 생성형 인공지능(AI)을 활용해 게임에서의 불법 프로그램 사용 패턴을 학습하고, 자동으로 감지할 수 있도록 프로그램도 개발하고 있다.
넷마블(251270)도 정보보호 정책·체계를 관리할 수 있는 인력을 채용 중이다. 게임에서 발생한 해킹이나 복수 계정 사용과 같은 어뷰징 행위를 빠르게 탐색하고, 이를 데이터화해 정보보호 가이드를 수립하는 것이 주된 업무다. 넷마블은 일찍이 자체 개발한 보안 모듈로 악성 프로그램을 탐지해 악성 프로그램을 탐지하고 차단 중이다.
위메이드(112040) 역시 최근 취약점을 점검하고 모의해킹 관련 업무를 수행할 수 있는 인력 확보에 나섰다. 인프라보안팀을 운영 중인 위메이드는 24시간 보안 관제 시스템을 기반으로 어뷰징을 대응하고 있다. 이 외에도 NHN의 자회사 NHN클라우드가 모바일 게임 보안 솔루션을 개발하는가 하면 엔씨소프트(036570)도 2018년 업계 최초로 생체 정보 보안 서비스인 ‘NC 인증기’를 출시해 이용자들의 정보 보호에 공을 들이고 있다.
기술의 발전으로 더 고도화된 어뷰징도 나타나면서 국내 주요 게임사들이 대응에 나선 모습이다. 해커들은 이용자들의 아이디를 해킹해 게임 전용 캐시나 아이템을 탈취하는가 하면 이용자의 개인정보를 거래하기도 한다. 특히 중국의 경우 자국 규제 때문에 자유롭게 게임을 즐길 수 없는 이용자들에게 한국 게임 계정을 판매하는 경우도 있어 매년 수 만 건의 중국 해킹 시도가 잇따른다. 업계의 한 관계자는 “중국 미성년자의 경우 평일 하루 1시간으로 이용 시간이 제한된다”며 “이들이 한국 계정을 구매해 게임을 이용하는 경우도 있어 국내 이용자들이 해커들의 주요 타깃이 된다”고 설명했다.
이와 함께 주요 게임사들이 본격적인 글로벌 진출에 나선 것 역시 정보 보안을 강화하는 데 영향을 미쳤다는 분석이다. 실제로 엔씨소프트를 시작으로 넷마블, 위메이드 카카오게임즈 등은 글로벌 개인정보보호 인증인 ‘아시아 태평양 경제협력체 국경 간 프라이버시 규칙(APEC CBPR)’을 취득해 해외 시장 공략에 필요한 필수 요건을 갖췄다. 이에 따라 게임사들이 정보 보호에 투자하는 금액 또한 늘어나는 추세다. 한국인터넷진흥원에 따르면 엔씨소프트는 지난해 정보 보호를 위해 전년 대비 10.3% 늘어난 192억 원을 투자했다. 넥슨(158억 원)과 크래프톤(259960)(66억 원)과 넷마블(52억 원) 등도 정보 보호 분야에 대한 투자를 늘리고 있다.
다만 완벽한 정보 보안을 위해서는 게임사뿐 아니라 이용자들도 주의를 기울여야 한다는 지적도 나온다. 특히 게임사에서 제공 중인 해외 IP 차단, OTP(일회용비밀번호) 등을 적극적으로 활용할 필요가 있다. 보안 업계의 한 관계자는 “여러 사이트에서 하나의 아이디와 비밀번호를 돌려 쓰는 경우가 있는데, 이 경우 해커들의 표적이 될 수 있다”고 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
