[데일리그리드=이준호 기자] 지난 2005년 출시 이후 넥슨의 캐시카우 역할을 담당해온 ‘던전 앤 파이터’(이하 던파)의 해킹 피해가 여전히 자주 발생하는 것으로 알려지면서 넥슨의 보안 시스템 개선을 요구하는 유저들의 목소리가 나오고 있다.

넥슨은 현재 던파에 OTP, 보안카드, 고블린패드 2.0, 계정잠금, PC보안, 해외IP차단 등의 보안 서비스를 제공 중이며, 유저는 이 중 원하는 보안 서비스를 본인의 계정에 적용할 수 있다. 현재 제공되는 보안 서비스 중 가장 안전한 것은 OTP로 알려져 있지만 최근에도 OTP를 적용한 유저들의 해킹 피해 사례를 쉽게 찾아 볼 수 있다.

실제로 지난 6월 한 온라인 커뮤니티에는 OTP를 적용한 유저의 해킹 피해 사례가 게재됐다. 해당 유저는 PC방에서 게임을 플레이 하던 중 게임이 갑자기 종료됐고, 다시 접속을 했지만 계속해서 게임이 종료됐다며, 이후 모든 골드(게임 재화)와 아이템이 사라진 것을 발견했다고 전했다. 던파 서비스센터에 따르면 해당 피해사례는 변조 클라우드를 이용한 해킹이었던 것으로 알려졌다. OTP를 이용하더라도 변조 클라우드 등 불법 프로그램에 감염된 컴퓨터를 통해 접속한다면 해킹으로부터 자유롭지 못한 것이다.

또한, 지난 2017년에는 해커들이 모 통신사의 홈페이지에서 별도 인증 없이 스팸 리스트를 등록하고 차단된 문자 내용을 확인할 수 있다는 점을 악용, 인증번호를 탈취해 던파 계정을 해킹하는 피해가 발생하기도 했다. 

이와 같은 해킹 피해를 본 유저에 대해 넥슨은 피해발생일로부터 60일 내에 피해신고를 접수하면 복구 서비스를 제공한다. 넥슨 스스로 던파 보안 시스템에 허점이 있다는 것을 인정하는 셈이다. 그러나 기간을 60일로 제한해, 장기간 해외체류를 하거나 군 복무 등을 이유로 접속이 어려운 유저를 방치하고 있는 것 아니냐는 비판이 나온다.

던파에 해킹 시도가 빈번한 이유는 골드와 아이템에 대한 개인거래가 활발하게 이뤄지는 게임이기 때문이지만 개인정보유출 피해의 위험으로부터 자유로울 수 없다. 실제 불법 프로그램 등을 사용해 부당 이득을 취득하는 일명 ‘작업장’에서 사용하기 위한 계정 거래가 활발히 이뤄지고 있다.

넥슨 관계자는 “규정상 계정 거래 자체를 금지하고 있다”며 “지속적인 모니터링을 통해 적발되는 경우 계정을 삭제 처리하고 있다”고 전했다. 하지만 적발 시 계정 삭제라는 후속조치만으로는 개인정보유출을 원천적으로 방지할 수 없다.

실제로 지난 2011년 넥슨은 1,320만 명의 유저를 보유한 ‘메이플스토리’의 개인정보가 유출되면서 보안 문제에 대한 지적을 받은 바 있다. 당시 검찰 수사 결과 넥슨은 무혐의 처분을 받았지만 넥슨의 보안 시스템에 대한 유저들의 실망과 걱정은 되돌릴 수 없었다.