국내 온라인게임ㆍ인터넷업계 등 IT(정보기술)산업이 중국의 '게임 작업장(게임 아이템 유통업자)'으로 인해 몸살을 앓고 있다.
거대 산업화된 중국의 게임 작업장이 국내 온라인게임에서 아이템을 얻기 위해해킹ㆍ명의도용 등 갖가지 범죄를 저지르면서 이를 막으려는 한국 업체들과 숨바꼭질을 벌이고 있다.
◇리니지 명의도용 사태는 '빙산의 일각' = 13일 엔씨소프트[036570]의 '리니지'에서 엄청난 규모의 명의도용 가입 계정들이 발견된 것은 중국 게임 작업장의 무서움을 보여주는 가장 단적인 사례다.
현재 엔씨소프트에 신고된 것만으로도 1천200건 이상인 이번 사태를 일으킨 범인과 도용 경위 등은 아직 정확히 밝혀지지 않았으나 게임업계 등에서는 이번 사태의 배후에 중국 작업장이 있을 것으로 거의 확신하는 분위기다.
일단 이번과 같이 대량의 명의도용 계정을 만드는 것은 중국 작업장들이 값싼인력을 대규모로 고용해 게임 아이템이나 게임 머니를 확보하기 위해 이용하는 매우일반적인 수법이라는 것이다.
실제로 작년 9월 1천억원대의 게임 아이템을 국내 유통시키다 경찰청에 적발된중국 업자들의 경우 국내 전자상거래 사이트 해킹이나 여행사를 통해 확보한 5만3천여명의 주민번호를 도용해 계정 12만개를 만들어 사용한 것으로 밝혀졌다.
또 이번 사건에서 발견된 명의도용 ID 중 'xi…' 등 중국어와 비슷하게 시작하는 ID가 적지 않아 명의도용 계정 중 상당수가 중국 작업장에 의해 이용됐을 가능성을 높이고 있다.
엔씨소프트 관계자는 "이번 사건의 자세한 경위에 대해서는 경찰 수사 결과를기다려봐야겠으나 중국 작업장과 연관됐을 가능성도 염두에 두고 있다"고 말했다.
◇게임 작업장은 중국의 '유망산업' = 중국의 게임 작업장 산업은 중국의 온라인게임 붐, 풍부하고 값싼 인력 등으로 인해 이미 세계적 규모의 거대한 지하 산업으로 발돋움했다.
작년 12월 인터내셔널 해럴드 트리뷴(IHT)의 보도에 따르면 중국에서는 수백∼수천개에 이르는 작업장이 PC방이나 소규모 사무실 형태로 운영되고 있으며 무려 10만명 이상의 젊은 게이머들이 게임 아이템 작업에 종사하고 있다.
일부 게이머들은 중국에서 매우 높은 소득에 해당하는 월 250달러를 벌고 있으며 인기 있는 게임은 작업장에 고용된 게이머가 전체 접속자의 40∼50%에 이른다고IHT는 보도했다.
또 '월드오브워크래프트(WoW)' 등 세계적 히트작의 경우 중국 작업장이 북미 서비스까지 손을 뻗쳐 게임머니ㆍ아이템을 모아 유통시키면서 게임을 순수히 즐기는현지 이용자들과 심한 마찰을 빚고 있는 것으로 알려졌다.
작년 중국 작업장을 수사한 경찰청도 중국내 작업장이 1천여곳에 이르며 한 해약 1조원(추정치) 규모의 국내 아이템 시장에서 유통되는 아이템 95% 가량이 중국에서 만들어져 들어오는 것으로 추산했다.
◇중국 작업장과 한국 업계 '숨바꼭질' = 거대 산업화된 중국 작업장들은 리니지 등 아이템 현금거래가 활발한 게임의 아이템을 확보하려 혈안이 돼 있으며 이 과정에서 명의도용부터 계정 탈취를 위한 해킹 등 갖가지 범죄를 저지르고 있다.
실제로 작년 하반기부터 중국 해커들이 네이트닷컴, MSN 등 주요 포털사이트를비롯한 여러 국내 사이트들을 대상으로 집중적 해킹 공격을 벌인 것도 게임 계정을빼내는 악성코드를 유포시키기 위한 것으로 경찰 수사에서 밝혀진 바 있다.
한국정보보호진흥원(KISA)에 따르면 작년 8월 해외의 국내 해킹 공격 중 중국발(發) 해킹이 무려 58%를 차지하는 등 게임 아이템 등을 노린 중국의 해킹 공격이 급증한 것으로 나타났다.
국내 게임ㆍ인터넷업계도 날로 거세지는 중국 작업장의 공격을 막기 위해 비상체제에 들어갔다.
리니지 시리즈로 대표적 공격 타깃이 된 엔씨소프트는 비밀번호를 암호화해 유출을 막고 게임 접속 때 해킹 방지 소프트웨어가 자동 실행되도록 하는가 하면 이용자 계정을 타인이 도용해 접속하면 휴대전화로 본인에게 알려주는 등 갖가지 보안시스템을 활용하고 있다.
또 중국 IP(인터넷프로토콜)의 국내 게임 접속을 차단하고 250여명의 운영진이자동사냥 프로그램 사용, 게임 아이템 거래 등 작업장으로 보이는 행태를 집중 모니터링해 발견되면 제재하고 있다.
NHN[035420] 한게임도 50여명의 인력을 투입해 게임머니 거래 징후 등을 감시하고 있다.
◇대응 한계..전체 보안의식 높아져야 = 그러나 중국 작업장의 공격 수법이매우 다양하고 변화무쌍해 개별 게임업체만의 대응에는 한계가 있다고 게임업계 관계자들은 지적한다.
엔씨소프트 관계자는 "중국 작업장은 중국 IP를 차단해도 가상사설망(VPN)을 이용해 접속하는 등 우리가 하나를 막으면 다른 수법을 개발하는 식으로 갖가지 수단을 쓰고 있어 막아내기가 매우 어렵다"고 말했다.
포털 등 게임과 직접 상관없는 사이트들의 낮은 보안의식도 중국 작업장들의 공격이 활개치는 토양을 제공하고 있다는 비판이 제기되고 있다.
대형 포털 네이트닷컴의 경우 작년 9월 중국 해커에게 공격당한데 이어 작년 12월에도 중국 해커로 추정되는 해커에게 해킹당해 게임 계정 유출 악성코드가 심어지는 사고를 겪었으나 피해 사실을 숨기는 등 안전불감증을 드러낸 바 있다.
엔씨소프트 관계자는 "이번 명의도용 사고처럼 우리만 조심해서는 안 되는 문제들이 많기 때문에 다른 사이트들도 보안 문제에 신경을 써 줬으면 좋겠다"고 말했다.
