온라인 게임과 개인정보 유출

개인정보 걱정없이 게임을 할 수 있는 날을 위해

얼마 전에는 한강 작가의 노벨 문학상 소식을 전하며 뉴스레터를 시작했었는데 이번에도 기쁜 소식과 함께 뉴스레터를 열 수 있을 것 같아요.

많은 분들이 리그 오브 레전드는 몰라도 페이커(이상혁)은 들어보신 적이 있을 거예요. 지난 2일(현지시간) 런던에서 열린 리그오브레전드(LoL) 월드 챔피언십에서 페이커가 있는 한국의 T1이 우승을 했어요! 결승전에서 중국의 BLG를 3:2로 이기며 5번째 우승을 기록한 건데요. 2011년 첫 대회 이래로 한 팀이 동일한 주전 멤버로 2회 우승한 건 이번이 처음이라 더욱더 의미가 있어요.

이 때문인지 pc방 게임들을 살펴보면 롤의 점유율이 42%를 넘어요. 그리고 꼭 롤이 아니더라도 다양한 게임을 즐기고 있는 제 친구들을 보면 ‘게임과 나이는 상관이 없는 거구나’ 라는 생각이 들곤 해요. 그런데 이러한 게임들, 개인정보 측면에서는 괜찮을까요?

지난 7월, 온라인 게임 플랫폼 ‘Roll20(롤20)’ 사용자들의 개인정보가 유출되는 사고가 있었어요. 롤20은 전세계 게이머들이 모인 플랫폼인데 그 사용자 수가 무려 1200만 명에 달한다고 해요. 그중에 한국인 유저들의 수도 꽤 되어 보여요. 해커는 약 1시간 동안 회사의 관리 웹사이트에 무단으로 접근해 사용자 계정 하나를 수정했다고 해요. 수정한 건 하나이지만, 이 시간 동안 해커는 모든 계정에 접근하고 관련 정보들을 열람할 수 있었다고 하니, 단순한 일은 아니죠. 특히 게임 속에서 필요한 아이템을 사기 위해 결제정보를 등록해놓는 경우가 많다보니, 사용자의 성명과 이메일, IP 주소뿐 아니라 신용카드 번호까지 유출되었을 수도 있다고 해요. 해당 플랫폼은 2019년에도 약 400만 개의 개인정보를 유출했다고 하는데, 이와 같은 게임플랫폼은 해커의 타깃이 되기 좋아 각별한 관심이 필요해 보여요.

무료 VPN을 사용해 게임을 하다 보니 일어나는 사고도 있어요. 특히 방학 시즌, 아이들이 게임을 하기 위해 무료 VPN을 사용하다 관련 사고가 늘었다죠. 로블록스, 발로란트, 리그 오브 레전드 등의 해외 서버 접속에 무료 VPN이 사용되는 건데, 전문가들은 안전한 사용을 위해서는 신뢰할 수 있는 유료 VPN을 사용할 것을 강조했어요.

앞서 살펴봤지만 사용자도 조심해야 하고, 게임사에서도 역시 이러한 사건 사고들이 발생하지 않도록 노력해야 해요. 국내의 한 게임 업체에서는 최근 개인정보처리방침을 개정했는데, 이는 개인정보 처리 위탁 및 국외 이전 항목을 신설하기 위해서라고 하네요. 특정일까지 정보의 국외 이전에 대해 거부 의사를 표시하지 않은 경우, 개정에 동의한 것으로 간주한다고 하는데 예민한 사항인 만큼 일방적으로 통보하는 모습이 보기 좋진 않아요.

그래도 사실 국내의 많은 게임사들이 게임 사용자들의 개인정보를 보호하기 위해 지금도 땀방울 흘리고 있답니다. 게임 상에서의 화려한 액션 구현이나 실제 같은 배경 연출, 그리고 탄탄한 세계관 모두 게임의 흥행과 관련이 있지만 이 모든 것이 결국은 사용자의 정보 유출 걱정없이 안전한 환경에서 이루어져야 하는게 우선이겠죠. 조심해서 나쁠 건 없으니, 사용자도 경각심을 갖고 게임을 하고, 업체도 사용자들의 소중한 정보를 위해 항상 노력해주세요!

 <관련기사>

  ○ `1200만 유저` 게임 플랫폼, 개인정보 유출 `비상` (2024.07.04.)

  ○ 게임업계 개인정보 보호에 힘 쏟아야 (2023.04.16.)

  ○ 게임스탑, 주소 및 구매 내역 등 이용자 개인정보 유출 (2022.11.27.)

온라인 게임과 개인정보 유출

개인정보 걱정없이 게임을 할 수 있는 날을 위해

저는 11월의 첫날 이 원고를 작성하는 중인데요, 새로운 달의 첫날은 항상 어색하지만 이번엔 단순히 어색함뿐만 아니라 아쉬움, 허탈함도 같이 몰려오는 것 같아요. 11월이 되면 이제 2024년도 두 달밖에 남지 않은 건데 새해에 한 살을 또 먹기도 싫고요. 조금은 이른 질문 같지만 여러분들의 2024년은 어떠셨어요? 아마 독자분들 중 다수가 정보 보안과 개인정보보호를 위해 열심히 일하셨을 거라 생각해요. 유독 열심히 일해도 티가 잘 나지 않는 분야라는 생각이 들곤 하는데, 누군가가 알아주지 않더라도 묵묵히 일하시는 여러분들을 저희 사무국에서 응원하고 있답니다!

오늘은 분명 낯익지만 낯설고 싶은 ‘해킹’에 대해서 이야기해 보려 해요. 보통 해킹이라고 하면, 해커들이 기업을 공격하는 모습이 떠오르곤 해요. 하지만 요즘 이슈는 이런 유형보다 개인이 공격받는 형태의 해킹이라고 해요.

사실 더 이상 인터넷에서 홈페이지 가입 시 주민등록번호나 집 주소 같은 예민한 정보들을 물어보지 않기도 하고, 대규모로 이메일 정보가 유출된 건 하루 이틀 일이 아니어서 대수롭지 않게 생각하기도 해요. 하지만 이번 건 달라요. 저희의 일상생활을 훔쳐볼 수 있거든요!

사물인터넷이 도입되고 초연결을 지향하면서 전자제품들이 똑똑해지기 시작한 지도 꽤 됐어요. 특히 카메라 기능이 탑재된 웹캠, 월패드, (반려동물)홈캠, 로봇청소기 등의 가전제품들에서 많은 문제가 발생한다고 해요. 가정용 cctv도 요즘 많이 설치하시잖아요. 이런 꼭 가정용이 아니더라도 cctv나 ip카메라 등을 해킹해서 실시간으로 중계하는 중국 사이트가 있었어요. 보통 필라테스나 폴댄스 스튜디오, 코인노래방, 룸카페, 산부인과 분만실, 왁싱샵 등의 cctv를 해킹해서 보여주는 사이트라고 하니 심각한 문제가 아닐 수 없어요.

이렇게 훔쳐보는 것뿐만 아니라 직접적으로 괴롭히기도 한다고 해요. 대개 로봇 청소기가 해킹의 대상이 되는데, 이를 해킹해 주민과 반려동물을 위협하는 사건이 연달아 일어났다고 해요. 또 이렇게 해킹해서 얻어낸 영상으로 피해자를 협박해 금품을 갈취하는 사례도 나오고요.

그렇다면 계속 이렇게 당하고만 있어야 할까요? 지난 국정감사에서도 이러한 사생활 유출 문제들이 언급되었는데, cctv와 iptv에 대한 인증 시범 사업을 확대하고 관련 법 개정을 준비하겠다고 했어요. 이 얘기인즉슨, 지금으로서는 시원한 해결책이 없다는 거예요.

그래서 이런 가전제품의 사용자들이 조심하는 수밖에 없다고 해요. 카메라에서 이상한 소리가 난다던가, 아무런 명령없이 비정상적으로 회전한다던가, 작동하지 않는데도 led등이 켜있다던가…등의 수상한 낌새가 보이면 해킹당한건 아닌지 의심해보는 것도 좋은 방법이에요. 안타깝지만 관련 법과 제도가 생길때까지 소비자가 직접 조심해서 이러한 일들이 일어나지 않기를 바라겠습니다!

 <관련기사>

  ○ 일상 훔쳐보고 사생활 노출하는 CCTV…개인정보위 대책마련 나서 (2024.10.30.)

  ○ 아파트 ‘월패드 해킹’ 사생활유출 막는다 (2023.09.21.)

  ○ 해킹당한 노트북이 나를 도청?… 도청 감지장치 개발 (2022.11.23.)