'리니지' 명의도용 가입 사태가 중국 게임 아이템 유통업자('작업장')들과 연관됐다는 정황이 드러나고 있는 가운데 국내 게이머가중국쪽의 해킹으로 계정을 도용당해 아이템 등을 도둑맞는 피해도 크게 늘고 있다.
이는 명의만 도용되는 것을 넘어 아이템 도난 등 직접적 피해로 이어지는데다해킹 사실을 확인하기 어려워 실제 피해규모가 엄청날 수 있다는 점에서 문제의 심각성이 더한 것으로 보인다.
16일 보안업체 지오트에 따르면 작년 5월 말부터 최근까지 국내 웹사이트에서리니지 등 한국 온라인게임의 ID와 암호 등 계정 정보를 빼내기 위한 악성코드 공격이 총 4천건 가량 발견됐다.
이 같은 공격은 사이트에 악성코드를 심어놓아 접속자의 PC에 몰래 악성코드가 설치되게 만드는 것으로 대부분이 온라인게임 아이템을 노린 중국 해커들에 의해 이뤄지고 있다고 지오트는 밝혔다.
또 지오트가 최근 한 국내 온라인게임 이용자들의 악성코드 감염 여부를 모니터링한 결과 1주일에 수천건 이상의 감염 사실이 확인됐다.
작년 하반기 중국 해커들이 한국MSN, 네이트닷컴 등 주요 대형 사이트에 가한악성코드 공격도 온라인게임 정보를 노린 것으로 경찰 조사 결과 밝혀진 바 있다.
또 한국정보보호진흥원(KISA)에 따르면 작년 8월 해외로부터의 국내 해킹 공격중 중국발(發) 해킹이 무려 58%를 차지하는 등 게임 아이템 등을 노린 중국의 해킹공격이 급증한 것으로 나타났다.
실제 피해사례도 속속 나타나 리니지 이용자 김모(23.회사원)씨의 경우 1월 초집의 PC가 리니지 ID와 암호를 빼내는 악성코드에 감염돼 '빛나는 정신의 벨트' 등고급 아이템 9개와 게임속 돈 720만 아데나를 도둑맞았다.
김씨는 집 PC의 백신에서 악성코드가 검색돼 자신이 방문했던 사이트들을 조사한 결과 네이트닷컴 뉴스 페이지에서 문제의 악성코드가 유포되는 것을 발견하고 네이트닷컴에 항의했다.
김씨는 "악성코드를 확인해보니 게임 계정을 빼돌리는 것으로 이 때문에 리니지계정을 도용당해 큰 피해를 입었다"며 "악성코드가 네이트닷컴에 최소 사흘 이상 올라와 있었기 때문에 나 말고도 피해자가 있을 것"이라고 말했다.
엔씨소프트[036570] 등 게임업체에는 최근 김씨와 같이 악성코드로 계정을 도용당했다는 피해 신고가 다수 접수되고 있는 것으로 알려졌다.
엔씨소프트 관계자는 "악성코드 때문에 계정 도용을 당했다고 주장하는 신고가계속 들어오고 있다"며 "다만 계정 도용의 방식이 매우 다양하고 이용자 PC의 해킹여부를 우리가 확인할 수 없어 사실인지는 알 수 없다"고 말했다.
문제는 일반인이 이 같은 악성코드의 감염 여부를 파악하기 어려워 대다수 피해자들이 자신이 악성코드에 의해 당했다는 사실을 알 수 없다는 것이다.
지오트 관계자는 "이들 악성코드는 피해자의 게임 ID와 암호를 빼내 중국내 e-메일이나 사이트에 전송하는 역할을 한다"며 "보통 백신으로는 잘 검색되지 않아 피해자가 계정 도용 등의 피해를 입고도 감염 사실을 모르는 경우가 많다"고 말했다.
따라서 확인된 악성코드 공격만 4천건에 이르는데다 해당 사이트가 방문자 PC에유포한 악성코드의 숫자까지 감안하면 드러나지 않은 실제 피해 규모는 엄청날 것으로 보인다.
또 중국 작업장들은 해킹 공격뿐 아니라 인터넷을 통해 한국인들의 주민등록번호 등 개인정보와 주민번호생성 프로그램 등을 버젓이 유통하며 아이템 모으기에 이용하고 있는 것으로 알려졌다.
대만 게임웹진 'playstar.idv.tw'의 경우 게시판에 한국인 20여명의 실명과 주소, 우편번호, 전화번호 등 개인정보가 올라와 있다.
또 중국의 유력 게임웹진 '17173.com'은 가짜 주민등록번호를 이용해 한국 게임에 가입하는 방법을 상세히 설명하고 있으며 아이템 거래 사이트 등에서 한국인 개인정보도 활발히 거래되고 있는 것으로 알려졌다.
이에 따라 게임업계와 보안업계 등은 정부 차원에서 나서 중국의 해킹 공격과한국인 개인정보 유통을 막아야 한다고 목소리를 높이고 있다.
게임업계 관계자는 "정부가 중국 정부 등과 협조해 중국내 작업장ㆍ해커들을 단속하고 현지에서 한국인 개인정보가 유통되는 것을 차단할 필요가 있다"고 말했다.
