[KBS2FM] 리니지 게임의 명의도용 사태. 원인과 대책

KBS2FM 경제포커스. 2006년 02월 17일. 김중태(www.dal.co.kr)

최근 사용자 300만명이 가입하여 즐기고 있는 온라인게임 리니지에서 대규모 명의 도용 가입 사례가 발생하여 우려가 되고 있습니다. 리니지’ 명의도용 피해신고 건수가 나흘만에 6만 명을 넘어섰고 시간이 흐를수록 신고 건수가 증가하는 등 파문이 확산되고 있는데요, 왜 이런 일이 벌어지고 있는지, 대책은 없는지 IT 컬럼니스트 김중태씨에게 자세히 들어보겠습니다.

김중태씨 안녕하세요.
누군가 나도 모르게 나의 개인정보를 빼돌려 게임사이트에 가입했다는 말인데요

(1) 이번 사태를 어떻게 진단하십니까.

그 동안 업계에서 관행적으로 묻어두던 문제 중에서 빙산의 일각이 터진 것에 불과합니다. 언제 터지냐가 문제였던 여러 문제 중 하나가 이번에 터진 것에 불과합니다. 주민등록번호 명의도용 외에도 여러 가지 문제들이 있는데, 이번 사건을 계기로 앞만 보고 달려온 게임업계들이 재점검을 통해 문제가 될 여러 부분에 대한 논의를 하는 계기로 삼아야겠습니다.

(2) 어떻게 개인 정보를 그렇게 쉽게 도용할 수 있는 것입니까

오래 전의 지존파 사건을 통해서 드러난 것처럼 주민등록번호를 비롯한 개인정보를 공공연하게 사고 파는 현실입니다. 대부분의 사이트에서 회원 가입 때 주민등록번호를 받아두는데, 이런 정보가 회사 매각, 인수 합병을 통해 다른 곳으로 팔려나가기도 하고 회사 내 직원에 의해 외부로 빼돌려지고 있습니다. 약간의 돈만 사용한다면 불특정다수의 개인정보를 사는 것은 어렵지 않습니다.

(3) 게임 가입할 때 게임을 운영하는 업체에서 본인이 맞는지를 확인할 방법이 없었습니까

여러 가지 방법이 있습니다만 의도적으로 방치하고 있습니다. 서류를 받는 번거로운 방법은 제외하더라도 인터넷 실명인증, 휴대폰 인증, 전화 확인 등의 다양한 방법을 사용할 수 있습니다. 이번 사태의 당사자인 엔씨소프트가 사건이 터지고 나자 바로 신규가입 때 휴대전화 인증 절차를 거치도록 하겠다고 밝힌 것에서 알 수 있는 것처럼 언제든지 마음만 먹으면 휴대전화 인증 절차를 거치도록 해 명의도용을 방지할 수 있습니다. 결국 이런 본인 확인 장치가 있음에도 사건이 터질 때까지 방치했다는 비난을 게업체들이 피할 수 없는데요, 게임업체들은 이들 방법을 사용하려면 회원 가입 비용이 증가하기 때문에 부담이 된다고 말합니다. 하지만 실제로 게임 업체들이 이런 방법을 사용하지 않는 이유는 비용증가의 부담보다는 회원 숫자가 곧 돈이나 회사의 가치 향상과 직결되므로 방치하고 있다고 보는 것이 맞습니다. 가짜건 진짜건 많이 가입해 활동해야 돈을 많이 벌 수 있고, 아직까지도 기업을 사고 팔 때는 회원수가 가장 중요한 기준이 되기 때문에 회원 가입을 최대한 쉽게 하고 있는 것입니다. 반면 회원 탈퇴 때는 팩스로 서류를 받는 등 매우 까다롭습니다.

(4) 개인 정보를 도용해서 게임 사이트에 가입하려는 사람들은 누구이고, 왜 그러는 겁니까.

나이제한 게임을 하려는 일부 미성년자들도 있고, 한국게임을 해보고 싶은 일부 외국 게이머들도 있습니다만, 실제로 문제가 되는 사람들은 흔히 작업장 사람들로 부르는 아이템거래 상인들입니다. 이들은 PC방이나 또는 별도의 작업장 또는 작업방이라고 부르는 곳에서 리니지를 비롯한 유명 온라인게임의 아이템을 획득한 다음에 이를 되파는 수법으로 돈을 버는 사람입니다. PC방이 한 시간에 천 원을 받고 하루 10시간을 손님이 좌석 점유한다고 할 경우 겨우 1만원을 버는 것에 불과합니다. 하지만 게임고수라고 부르는 사람들을 고용해 아이템을 획득하게 하고 이 아이템을 몇 십만 원에 팔아서 나누어 가질 경우에는 몇 십 만원을 벌 수 있습니다. 업주로서는 PC방 운영보다 이익이 많아서 좋고, 작업장 고수나 알바생들은 공짜로 게임을 즐기고 레벨도 올리면서 아이템 팔아 돈을 벌 수 있으니 좋은 것이죠. 좀더 빨리 레벨을 올리고 아이템을 획득하기 위해서는 여러 사람 이름으로 많은 계정을 만들어 서로 돕고 밀어주기를 하는 것이 좋기 때문에 명의도용을 해서 여러 계정을 만드는 것입니다.

(5) 게임은 실제하지 않는 가상 세계인데요, 게임을 하는 사람들이 게임 아이템을 실제 돈을 주고 사려는 이유는 무엇입니까

대부분의 오락이 그런 것처럼 좀더 큰 만족감을 얻기 위해서입니다. 요즘의 국민게임으로 부르는 카트라이더를 예로 들자면 좀더 좋은 차를 구입하면 보기에도 좋고, 게임을 할 때 남보다 더 빨리 달릴 수 있어 1등 하기도 쉽고, 게임머니도 빨리 쌓입니다. 이성교제가 가능한 게임일 때는 상대방에게 잘 보이는 효과도 있습니다. (차가 나쁘고 아이템이 없어서 늘 꼴등만 하다보면 기분도 상하고, 루찌라고 부르는 게임머니나 레벨도 안 쌓입니다. 하지만 아이템을 구입하면 좀더 잘 달리고 게임머니와 레벨도 쉽게 오릅니다.) 간단한 예로, 20번을 칼질해야 죽는 괴물을 계속 상대하다보면 짜증나기도 하고 지치기도 하는데요, 이런 사람들이 단 한 칼질로 괴물을 죽일 수 있는 마법칼 아이템을 사용해볼 경우 느끼는 만족감이나 편리함은 단순 산술적 수치로는 20배나 차이 나지 않겠습니까. 그래서 한 번 아이템이 주는 통쾌함과 뿌듯함, 편리함, 과시감을 맛보면 아이템중독에서 쉽게 헤어나오지 못 합니다.

(6) 게임 아이템을 사려면 돈을 얼마나 줘야 하나요

게임마다 다르고 아이템마다 다릅니다만 희소성에 따라 부르는게 값이라고 보시면 됩니다. 몇 십 만원 짜리 칼과 방패는 워낙 일상적으로 거래되고 있는 흔한 품목이고요, 뮤라는 게임을 예를 들자면 지팡이 하나가 1천만 원, 이번에 문제가 된 리니지의 경우에는 성 하나가 5천만 원에 거래되고 있습니다.
캐주얼게임이라고 부르는 카트라이더의 경우만 하더라도 넥슨에서 파는 몇 백원 짜리 아이템도 있습니다만 레벨업이 된 자동차는 사용자끼리 200만원에 거래되기도 합니다.

(7) 게임 아이템을 거래하는 업체와 시장 규모는 얼마나 되나요

합법화된 시장이 아니라 정확한 통계는 없습니다만, 2004년 말에 문화관광부가 제출한 국정감사 자료에서는 8천억 원 규모로 추산했고, 2005년의 경우에는 1조가 훨씬 넘는다는 것이 업계의 관측입니다. 아이템 거래의 5% 가량을 수수료로 받는 아이템베이라는 사이트 한 곳만 예를 들자면 수수료만으로 연 매출이 2백억 원에 이르고 있는 상황입니다. 이런 아이템 거래 사이트가 수 십 개가 있고 사용자끼리 오프라인에서 만나 거래하는 경우를 감안하면 1조는 훌쩍 넘을 것으로 보고 있으며, 게임시장의 20% 정도가 아이템 거래 시장으로 보고 있습니다.

(8) 게임 아이템을 확보하려면 게임을 굉장히 잘해야 할텐데요, 그렇게 게임 잘하는 사람은 어떻게 모읍니까

게임에 따라 각기 최적화된 방법을 사용합니다. 일단 해당 게임만 전문으로 하는 고수이기 때문에 남보다 레벨업을 하는 방법을 잘 알고 있습니다. 하지만 하나의 계정으로는 아무리 고수라도 일정 레벨까지 도달하는데 최소한의 시간이 필요합니다. 예를 들어 한 번 이겼을 때 100점씩을 주는 경주게임에서 만 점 짜리 아이템을 사야할 경우 100판을 이겨야 합니다만 성능이 나쁜 초보자용 연습 차량으로 시작해서 100판을 이기기란 고수도 쉽지 않습니다. 이 경우 고수용 계정으로 만든 게임머니를 새로 만든 계정에 선물로 주고, 이 선물로 만 점 짜리 고성능 차를 사거나, 단 칼에 괴물을 죽일 수 있는 칼을 삽니다. 그리고 이 차를 몰고 게임을 하거나 고성능 칼을 가지고 사냥을 한다면 초보 때부터 손쉽게 경주에서 이기거나 게임머니를 모을 수 있습니다. 때문에 아이템 주고받는 거래 외에도 초보게이머들을 단기간에 고수급으로 만들어주고 돈을 받는 용역 거래도 많이 있습니다.

(9) 게임 아이템 거래가 문제가 되는 이유는 무엇입니까

워낙 다양하고 복잡한 이유가 얽혀있습니다만 크게 구분하면 두 가지입니다. 하나는 사이버상의 아이템을 현물 가치와 어떻게 비교 평가하느냐 하는 문제이고, 다른 하나는 사용자끼리 거래에서 발생하는 사기 거래 등의 문제입니다. 예를 들어서 초보자인 제 아들도 며칠 전에 당한 일입니다만, 대화방에서 접근해 자기에게 게임머니 500루찌를 주면 자기가 내일 다른 아이템을 선물로 주겠다고 제안해서 초등학교 1학년인 제 아들의 게임머니를 선물로 받아간 경우가 있습니다. 이처럼 사기를 당하는 문제도 많습니다만, 더 큰 문제는 상대방을 사기죄나 절도죄로 고소할 경우 절도죄로 인정해 감옥에 보낼 수 있냐 하는 문제입니다. 게임 속 무료나 유료 아이템을 훔쳤다고 고소하거나, 일주일만에 자기 캐릭터를 20레벨까지 만들어주는 조건으로 10만원을 줬는데, 19레벨까지만 만들어줬다면서 계약 불이행에 따른 사기혐의로 고소할 경우 절도죄나 사기죄냐 성립하느냐 하는 기준이 없다는 것이 더 큰 문제입니다.

(10) 게임을 운영하는 업체에서는 사용자가 건전한 사용자인지, 돈을 벌기 위한 사용자인지 확인할 방법이 없습니까

나름대로 노하우가 있기 때문에 사용자의 게임 패턴만 봐도 거의 대부분 분석이 가능합니다. 하지만 사용자의 패턴을 이유로 건전 사용자와 불건전 사용자로 정의 내리고 불이익을 줄 수는 없습니다. 불건전 사용자라는 것은 척 보면 알 수 있지만 상대방이 그런 패턴으로 게임을 했다고 해서 불이익조치를 취할 수는 없는 것이죠. 또 불건전 사용자임을 증명하기도 사실상 곤란하고요.

(11) 개인정보를 도용하는 것을 차단할 수 있는 근본대책은 없을까요?

앞서 개인정보 사고파는 사례에서 말한 것처럼 개인정보를 사이트에 제공하는 순간 이들 정보는 내 손에서 벗어나 제어권이 없다고 봐야합니다. 따라서 사이트에 개인정보를 제공하지 않는 것이 가장 좋은 방법입니다만 그렇게 할 수는 없죠. 제도적으로 서비스 사용에 필요한 최소한의 정보만 업체들이 요구하도록 제도를 개선하고, 정부 차원에서 개인정보 도용 방지시스템을 운영하는 것이 필요합니다. 현재 사이렌24를 비롯해 월 천원 정도를 내면 자신의 정보로 특정 사이트에 가입할 경우 이를 알려주고 도용을 차단하는 도용 방지 서비스를 제공하는 곳이 몇 군데 있습니다만, 이들 기업에서 커버할 수 있는 사이트의 범위가 좁고 시스템도 신뢰하기 어려운 문제가 있습니다. 따라서 개인정보 전산망이 있는 정부에서 도용방지 시스템을 통합관리하거나 별도의 정보관리 기업을 설립하는 것이 대안으로 제시될 수 있습니다.

(12) 프로게이머도 있는데, 게임을 잘해서 비싼 아이템을 확보한 뒤 이를 현금으로 파는 행위를 합법화 하는 방법은 없을까요? 게임 아이템 거래를 경제 행위로 인정하면 안되는가 하는 것이죠.

사이버상의 가치와 현실 상의 가치에 대한 괴리에서 오는 문제가 있습니다. 현재 게임업체 스스로도 아이템 거래를 쉽게 합법화하지 못하는 이유는 무형인 사이버상의 게임 아이템 가치가 회사 자산보다 커지는 경우가 많기 때문입니다. 예를 들어 회사는 회원들끼리 가격을 올려가면서 천억 원 어치 아이템을 구입했는데, 게임회사가 적자가 난다는 이유로 회사를 닫거나 게임을 폐쇄할 경우 사용자들은 천억 원이라는 돈을 날리게 됩니다. 간단하게 말해 어제 내가 백만 원이라는 거금을 주고 칼을 하나 구입했는데, 회사가 게임 서비스를 종료하겠다고 할 경우 회사측에 백만 원을 손해배상 해달라는 청구가 들어올 수 있다는 것입니다. 따라서 아이템 거래를 경제활동에 포함시키려면 사이버상의 아이템을 현실 시스템에서 어떤 식의 가치로 변환시켜야 하는가 하는 문제를 비롯해 게임회사 폐쇄에 따른 기존 아이템 자산가치의 보전을 어떻게 처리해야 하는가 등의 철학적 기준 마련이 먼저 되어야 합니다.

(13) 이와같은 개인 정보 도용 사례는 가상 세계에서 벌어지는 일이 현실에 악영향을 주는 사례인데요. 앞으로 정보화 사회에서는 이런 일이 자주 일어날 것 같습니다. 이에 대비하기 위해 우리 사회가 준비해야 할 것은 무엇입니까

개인 스스로는 가능한 확실하게 믿을 수 있는 업체가 아닌 경우에는 정보제공이나 노출을 최대한 줄여야 합니다. 그리고 사회적으로 보자면 불필요한 개인정보를 기업이 요구하지 못하도록 해야합니다. 예를 들어 게임을 하는데 필요한 것은 ID와 비밀번호면 되지 성별이나 나이, 주민등록번호나 집주소를 요구할 필요가 없습니다. 실제로 외국의 경우 대부분 이메일 주소 외에는 다른 정보를 요구하지 않습니다. 전자상거래가 필요할 경우에는 휴대폰결제나 전자화폐 전자쿠폰 등의 다양한 방법으로 해결할 수 있습니다. 그런데도 자잘한 서비스를 하나 쓰려 해도 주민등록번호와 집주소 전화번호를 요구하는 국내 서비스업체의 인식이 바뀌어야 하고, 정부에서도 법과 제도로 업체들의 과도한 정보 요구를 막아야 합니다.

(14) 끝으로 자신의 개인정보가 도용되었는지 안되었는지 쉽게 확인할 수 있는 방법이 있다면 알려주시죠.

아직까지는 완벽하게 자신의 개인정보 도용을 확인할 수 있는 방법이 없습니다만 ID찾기 서비스와 개인정보 도용방지 서비스를 적절하게 활용한다면 꽤 많은 피해를 줄일 수 있습니다. 일단 자신이 가입한 사이트를 찾아주는 ID찾기 서비스를 이용해 자신이 가입한 곳을 파악한 다음에 도용된 사이트에는 해제를 요구해야 합니다. 유료인 경우가 대부분입니다만 서울신용평가정보의 사이렌24(siren24.com), 한국신용정보의 마이크레딧(mycredit.co.kr) 등 개인정보 도용방지 서비스에 가입해둔다면 좀 큰 사이트에서 자신의 명의를 도용하는 경우는 막을 수 있습니다.