던전앤파이터와 완미세계 등 인기게임의 이용자 계정이 무더기로 도용된 것으로 확인됐다.
그러나 서비스업체들은 오히려 이용자의 보안의식 미비를 탓하거나 아이템거래사이트 등 타업체로 인해 피해가 발생했다며 `발뺌'으로 일관해 빈축을 사고 있다.
4일 관련 업계에 따르면 네오플이 개발하고 삼성전자[005930]와 NHN[035420]을 통해 서비스되고 있는 인기게임 던전앤파이터는 지난달 하순부터 커뮤니티마다 계정정보가 유출되는 해킹 피해를 호소하는 이용자들의 글이 끊이지 않는 등 피해사례가 급증하고 있다.
네오플은 정확한 피해규모를 밝히지 않았지만 이용자들은 한꺼번에 이처럼 많은 계정이 도용된 적이 없었다는 의견이다.
특히 이들 해커는 이용자 계정에 보관된 유료아이템과 게임머니 등을 다른 계정으로 빼돌린 뒤 아이템거래사이트를 통해 팔아치우고 있어 피해 복구마저 어려운 형편이다.
네오플은 공지사항을 통해 "이용자의 키보드 입력사항을 빼내는 `키로그' 프로그램을 이용한 계정도용 사례가 늘고 있다"며 "계정도용은 엄밀한 의미에서 관리소홀의 문제로, 결국 이용자 본인에게 관리 책임이 있는 만큼 계정보호에 각별히 신경쓰기 바란다"고 밝혔다.
최근 중국산 온라인게임으로 화제를 모은 CJ인터넷[037150]의 완미세계 역시 유료아이템 판매를 통한 상용 서비스를 시작하자마자 계정 도용이라는 악재를 맞았다.
완미세계는 지난달 25일께부터 최근까지 수백건의 계정 도용 사건이 발생, 이용자들이 유료 아이템과 게임머니를 도난당하는 등 피해가 끊이지 않고 있다.
CJ인터넷 역시 자사 보안시스템에는 아무런 이상이 없으며, 불법 프로그램을 사용하거나 보안이 적절치 못한 사이트를 이용한 회원 개인에게 책임이 있다는 입장이다.
이와 관련해 완미세계 홈페이지 게시판에는 애초 "불법 프로그램을 사용하거나 아이템거래사이트 등과 동일한 아이디와 비밀번호를 사용하는 경우 계정 도용의 위험성이 매우 높다"는 공지글이 게시됐다. 이 공지는 추후 `아이템거래사이트' 대신 `사이트의 보안이 적절하지 못한 곳'으로 수정됐다.
그러나 일부 보안 관련 전문가들은 업체의 이 같은 해명에 의문을 표시했다.
업체측 해명대로 이번 문제가 이용자 개인의 책임이라면 이들이 이용하는 다른 게임이나 금융거래 등에서도 같은 도용 사례가 발견돼야 하지만, 최근 이들 게임의 사례를 제외하고는 뚜렷이 피해가 드러난 바가 없다는 것이다.
한 이용자는 "불법 프로그램 근처에도 가본 적이 없고 공용 PC를 사용하지도 않는다"며 "업체에 정말 아무런 책임이 없는지 어떻게 믿으란 말이냐"고 말했다.
이들 업체의 한 관계자는 "타인의 계정을 도용한 일부 용의자를 찾아내 정확한 경위를 파악중"이라며 "전체 회원수에 비하면 극소수의 피해일 뿐이며, 회사측은 보안 관리 및 개인정보 보호를 위해 최선을 다하고 있다"고 밝혔다.
떠 넘기기식 발언이군요. 키로그가 정확히 무엇인지도 모르는 일반인이 어떻게 방비를 하라는건지.. 자신이 안다고해서 남까지 안다고 생각하는 저 사고방식은 어디서 배워먹은지 정말 궁금 그 자체.