[소비자경제신문=정명섭 기자] 국내 유명 온라인 게임 개발·서비스 업체인 N사의 대표 게임 중 하나인 ‘L’을 즐기는 한 소비자가 원격 해킹을 당해 거액의 게임 아이템을 도둑맞은 사례가 발생했다. 업체 측은 해킹 규정에 해당되지 않으므로 복구를 해줄 수 없다는 입장이다.

게임 L은 중세시대를 배경으로한 온라인 롤플레잉(Roll-playing, 역할수행) 게임으로 2003년 10월부터 유료서비스를 시작된 이후 많은 유저들에게 사랑을 받아왔다.

서울 동작구에 사는 이 모(44·직장인)씨는 취미로 리니지2를 즐기는 소비자다. 지난 1월 9일 여느 때와 마찬가지로 게임을 즐긴 뒤 컴퓨터를 켜 둔 상태로 잠을 청한 이씨. 일어나보니 컴퓨터가 꺼져있었고, 다시 게임에 접속해보니 현금 1500만원 상당에 해당하는 아이템이 사라진 것을 확인했다. 원격 해킹이었다.

▲ 이씨가 N사로부터 받은 답변. N사는 자사가 규정해놓은 해킹 기준과 맞지 않다는 입장을 밝혔다.

이씨에 따르면 불특정 다수의 고가 아이템을 노린 해커는 리니지2의 공식 홈페이지에 있는 게시판에 이미지를 가장한 해킹 프로그램을 심어놓고 이용자들이 이를 클릭하면 자동으로 컴퓨터에 설치되도록 했다.

이용자도 모르게 설치된 파일은 ‘팀뷰어’라는 원격조종 프로그램의 아이디와 패스워드를 해커에게 전달해 원격으로 이씨의 PC를 제어하고 아이템을 갈취하는데 사용됐다.

이씨는 N사에 해킹에 대한 원상 복구를 요청했지만 거절당했다. 자신들이 규정한 해킹의 기준에 맞지 않다는 이유에서다. 현재 엔씨소프트는 계정 도용에 대해서만 해킹 피해를 인정하고 있다.

N사 담당자는 “계정 도용에 의한 피해일 경우 아이템 변형 이전의 접속위치(IP)와 해당 아이템의 변형 당시의 접속위치(IP)가 상이하지만, 이씨의 경우 이 두 가지가 동일해 해킹이라고 볼 수 없다”고 답변했다.

이에 대해 이씨는 억울하다는 입장이다. 그는 “타인의 카드를 훔친 범인이 이를 임의로 사용했는데, 카드 소유주에게 책임을 전가하는 것이나 마찬가지다. 홈페이지를 적절히 관리하지 못한 회사 측의 잘못이 크다”라며 “지난해 9월 동일한 피해를 입은 다른 유저는 일정 정도 아이템을 복구 받았는데 같은 피해를 입는 나는 보상을 해줄 수 없다고 하니 이해할 수 없다”고 불만을 토로했다.

이씨는 다른 이들과 피해 사례를 공유하고 해결책을 강구하기 위해 온라인 카페를 개설했다. 이씨와 같은 피해를 겪은 유저들이 20명 가량 있다고 그는 주장했다.

실제로 ‘원격프로그램 해킹 피해자 모임’이라는 명칭의 이 카페에는 54명의 가입자가 있었고, 게시판에는 원격 해킹 피해를 호소하는 글들이 상당수 게시돼 있었다.

이씨는 동작경찰서 사이버 수사대에 사건을 접수한 상태며, 현재 수사가 진행중이다.

이처럼 해커의 수법이 교묘하고 치밀해지고 있는 상황에서 결국 소비자는 스스로 주의해야 한다.

임욱성 경찰청 사이버안전과 팀장은 “온라인 상에서 의심이 가는 파일이나 메일 등을 함부로 열지 말아야 하고 항상 최신 버전으로 백신프로그램을 업데이트 하는 등 소비자 스스로 주의를 기울여야 한다”며 “만약 자신의 컴퓨터에 악성 프로그램이 설치된 것이 의심된다면 한국인터넷진흥원(KISA)에 문의해 컴퓨터 상태를 점검받을 수 있고, 사이버 수사국에 수사를 의뢰할 수 있다”고 조언했다.

정명섭 기자 npce@dailycnc.com  <저작권자 © 소비자경제신문, 무단 전재 및 재배포 금지>

.

과연 원격해킹이 유저만의 잘못일까요 ?
본인의 PC 관리 부주의와 기타 여러가지 문제가 있겠지만 원천적으로 게임사에서 운영하는 게시판을 통한 해킹 유형과 [ 리니지1 ] 의 교환 시스템과는 다른 시스템으로 인한 기본적인 아이템 보존에 대한 문제 등.
또한 최초 발생은 지난 2015년 07월에 클래식 서버에서 이루어진 내용임에도 아직까지 이러한 피해가 있다는 것은 엔씨가 해당 문제를 처리할 생각이 없고 결국 그 피해는 유저들이 감수해야하는 상태인 것입니다.

.

이왕이면 인벤에서 정확한 게임 지식을 통한 제대로된 취재를 해주셨으면 합니다.