[플레이포럼] 고객이 계정 도용 당하면 불량이용자 판정

[[군터]연탄]

고객이 해킹 당하면 불량 이용자 판정

계정을 해킹 당한 유저가 불량 이용자로 취급되어 계정영구 압류조치를 했다는 사례가 지속적으로 발생하고 있다는 제보가 들어왔다.

대구 광역시에 거주하고 있는 회사원 J모 씨은 약 5개월전까지 리니지를 플레이 해왔으며 개인적인 용무로 게임을 중단해왔다. 그는 얼마전 게임을 다시 시작하기 위해 공식 홈페이지에 로그인한 결과 자신의 계정 표기 란에는 영구 압류라는 문구가 표기되어 있었다.

영문을 알아보기 위해 고객센터에 문의해본 결과 '해당 계정은 불법 프로그램 사용으로 인해 제재 되었다.'는 답변을 받았다. 또 본인의 개인정보를 확인한 결과 이 메일, 전화번호 등 주요 개인 정보가 전혀 모르는 정보들로 바뀌어 있었다.

경기도 화성시에 거주하고 있는 주부 K모 씨도 가사로 인해 가입만 하고 게임을 거의 플레이하지 않았다. 어느 날 게임을 시작하려하니 본인의 계정은 영구 제재 상태가 되었다. 고객 센터에 문의한 결과 '불법 프로그램을 사용하여 제재가 된 것.'이라는 답변을 받을 수 있었다.

J모 씨와 K모 씨는 게임사 측에 자신의 신분을 밝히며 "그간 게임을 한 적도 없고 결제도 하지 않았는데 내가 불량이용자라는 것은 말도 안된다. 너무 억울하다." 라고 제재 조치를 해제 해주길 토로했다. 그러나 게임사는 "불법 프로그램 이용자로 간주된 이상 어쩔 도리가 없다."며 제재된 계정 해제 조치는 어렵다고 말했다.

[계정 도용 시 개인정보 열람은 비밀번호 하나로 끝]

제보자들은 "게임 플레이를 하지 않았는데 불량이용자로 계정이 영구 압류 되었다는 점에 너무 억울하다. 나도 모르는 사이에 계정 도용을 당한 것인데 이 것도 모자라 영구 제재까지 가해지니 황당할 뿐이다. 그 동안 불법 프로그램이란 자체를 모르고 살아왔다. 게임사에서 접속 IP와 결제 내역, 본인 확인 여부도 하지 않은 채 내린 조치에 불쾌하고 황당할 뿐이다." 라고 말했다.

개인정보 관리 소홀? 리니지 계정만 비밀번호 틀리게 설정

K모 씨는 "해당 계정으로 게임을 했던 적이 거의 없는 계정이고 20레벨 이상의 마땅한 캐릭터도 없다. 평소에 사용한 비밀번호가 아닌 주변의 지인이 사용하는 복잡한 비밀번호(영문숫자조합)로 생성했다. 계정 압류를 확인하기전 비밀번호가 너무 복잡해 지인에게 전화하여 알아낸 정도인데 내 정보가 어디서 유출이 되었던 이와 같이 비밀번호는 설정한 적이 없다. 유출된 주민등록번호 만으로 본인인증 없이 비밀번호를 알아낼 수 있다는건 불가능하지 않느냐? 난 주부라 PC방 같은 공공장소에도 갈일이 없다. 아무리 생각해도 게임사 내부에서 개인정보 유출이 의심된다." 고 말했다.

또 J모 씨는 "계정 내에 뭐 대단한 레벨의 캐릭터가 있는 것도 아닌 테스트 서버에 40레벨 법사 달랑 하나뿐이다. 리니지는 해킹 위험이 있기 때문에 평소 사용하는 비밀번호와는 아예 다르게 설정하여 사용해왔다. 리니지를 접었던 기간에 이 계정으로 러브비트(엔씨소프트가 서비스하는 캐주얼 댄스 게임)을 꾸준히 플레이(700번 이상)해왔고 계정에 이상이 없어 아무일이 없는 줄 알았다. 개인 정보 소홀이라하면 다른 곳에서 사용하는 비밀번호와는 전혀 틀리게 설정해놨는데 내 부주의라고 생각하기에는 납득하기 어렵다." 고 말했다.

제보자들은 얼마전 엔씨소프트 신입사원 공개채용 과정에서 불합격자 이메일 주소 정보가 대량으로 유출된 사건을 예로들며 게임사 보안 시스템 자체에 문제가 있다고 말했다. 게임사 자체도 정보관리에도 문제가 발생되는 마당에 이용자들에게만 문제가 있다고 주장하는 것은 비 합리적인 처사라는 것이다.

선의의 피해 사례 = 불량이용자 사례

위와 같은 것는 선의의 피해이다. 반면 게임사는 선의의 피해로 간주할 수 없다. 개인 정보 관리 소홀이라는 문제와 이용자들간 계정이 거래되고 있는 실태에서 악용될 명분이기 때문이다.

또 "잠시 화장실에 다녀온 사이에 누군가 플레이 했다.", "게임을 전혀 모르는 사람이 자리를 비운 대신 잠깐 해주고 있었다." 는 맨트처럼 불법 프로그램 적발을 피하기 위한 사례 등은 '불법 프로그램 면책'으로 인식되고 있다.

대중적으로 제보자들의 경험담을 놓고 본다면 "그냥 썼다고 인정하고 깨끗이 접어라. 그런다고 풀어주겠냐?"는 우스게 소리의 질타가 나올 것이 확실하다. 하여 불법 프로그램 단속을 피해가기 위한 대표적인 방법은 '일상 사례'가 활용되어 왔기 때문에 진위를 가려내기 어렵다.

[주민등록번호 뒷자리만 알면 계정 비번 변경 가능]

계정도용과 선의의 피해 재발 막아야

이런 선의의 피해를 방지하려면 먼저 자신의 개인 정보 관리에 신중해야한다. 주기적인 비밀번호 변경과 게임사에서 제공하는 보안 솔루션을 권장한다.

또한 게임사의 계정 정보 보안 시스템도 강화되야 한다. 상품 결제 시 개인정보에 입력된 이 메일로 결제 결과가 발송되고 계정을 도용한 자들은 이를 방지하기 위해 계정 정보부터 수정하는 등 방법이 날로 교묘해지고 있다.

때문에 정보통신법상으로 시행령이 발생하지 않는 부분이라도 정보 보호의 일환으로 개인정보나 비밀번호 수정 시 본인 인증 절차를 받는 등의 설정에 검토가 필요하다. 동시에 계정 도용으로 발생한 피해의 경우 위의 사례처럼 고객에게 박탈감을 주지 않는 제도적 장치를 마련해야할 것이다.

 리니지 플레이포럼 - PF헤라 (hera@playforum.net)