유클린 뉴스

2회해피~투게더, 디지털 세상
목록

[u클린칼럼] 건전한 온라인게임의 전제조건

김재근 기자  |  2006.04.19 10:07
온라인 게임이 대중화되면서 해킹, 개인정보 유출, 계정 및 명의 도용 등 보안사고가 늘고 있다. 게임 아이템이 환금성을 갖게 되면서 이러한 사례는 계속 확산되는 추세다.

한국정보보호진흥원(KISA)의 발표에 따르면 사용자 정보를 훔쳐내기 위해 인터넷 서버를 해킹해 악성코드 유포지로 악용하는 사례는 지난 1월부터 3월까지 총 1652건에 달하는 것으로 나타났다.

개인용 컴퓨터에 침입해 은행계좌 번호, 온라인 게임 계정 등을 유출하는 트로이목마의 출현도 늘었다. 안철수연구소의 악성코드 및 스파이웨어 동향분석에 따르면 정식 프로그램을 가장한 신종 트로이목마 출현 규모는 올해 1분기 355개로 컴퓨터의 정상적인 작동을 방해하는 악성코드에 비해 많은 것으로 나타났다. 특히 게임계정을 훔쳐내는 신종 트로이목마의 출현은 모두 122개로 지난해 동기 대비 20배 이상 증가한 것으로 조사됐다.

온나라를 떠들썩하게 할 만큼 명의도용이나 해킹 문제가 심각한 상황인데도 실제 사용자나 서비스 제공업체들의 보안 위협에 대한 인식은 아직도 미미한 수준이다. 개인정보 노출에 대한 위협을 제거하고 온라인 게임이 건전한 엔터테인먼트로 정착하기 위해서는 게임을 즐기는 게이머와 게임을 제공하는 게임업체 모두 정보 유출을 최소화 할 수 있는 보안대책을 마련해야 한다.

게임업체의 경우 보안정책을 주도적으로 집행하는 별도의 보안 전담팀을 운영하는 것이 바람직하다. 방화벽과 네트워크 보안 솔루션 운영은 게임 업체의 규모와 관계없이 사용자 보호를 위해 필수 사항이며, 웹서버와 프로그램의 취약점 점검을 위해 주기적인 모의 해킹 테스트를 진행해 전체 서비스의 보안성을 높여야 한다.

특히, 사용자 정보 보호를 위해서는 공인인증서 또는 원타임패스워드와 같은 보안 장치를 적용해 사용자 인증을 강화해야 한다. 한게임은 지난 12월부터 자동패치 프로그램이 PC에 설치되도록 해 사용자 PC의 보안성을 향상시키는 서비스를 시범적으로 진행하고 있다. 이는 적극적인 사용자 보호 정책으로 게임 아이디와 비밀번호에 접근하는 중국발 악성프로그램으로부터 국내 게이머를 보호하려는 사례로 평가된다.

게임 사용자 정보의 유출로 인한 피해를 방지하는 데 게임업체의 노력만으로는 부족하다. 계정 및 본인의 명의 도용 피해를 최소화하기 위해서는 사용자 스스로 적극적인 노력을 해야 한다. 나한테는 해당사항이 없을 것이라는 안일한 생각에서 벗어나 조금 불편하더라도 온라인 게임업체와 같은 서비스 제공업체로부터 제공되는 다양한 보안 서비스를 보다 적극적으로 활용하여 본인의 정보를 보호하려는 노력이 필요하다.

이를 위해선 네티즌들은 무엇보다 타인이 유추할 수 있는 전화번호, 생년월일 등을 패스워드로 사용하지 않도록 한다. 사용자 주변인물이 계정을 도용할 수 있는 가능성이 높기 때문이다. 또 개인PC의 경우에는 컴퓨터의 내부 정보를 외부로 유출시키는 스파이웨어를 차단하기 위한 백신을 설치해야 한다. 개인PC의 해킹은 과거에 알려진 취약점을 이용하는 사례가 많다는 점에 유의해 주기적으로 PC운영체제의 보안 업데이트를 설치해야 한다.