해커들이 게임이용자를 주요 타켓으로 ID와 패스워드를 수집하고 있다. 기본적인 기술적 보호조치는 이미 한계에 다달았다. 게임사와 이용자가 함께 노력해서 개인 정보 유출을 막아야 한다. 이제는 게임사의 관리적 보호조치와 게임이용자 스스로의 보안 의식을 높여야할 때다
김창오 팀장(엔씨소프트 운영보안팀)은 15일 메가뉴스(대표 양홍윤)가 개최한 'KSS2010 : 게임보안 2010 트렌드를 잡아라'에서 네 번째 세션의 발표자로 나서 이같이 말했다.
그는 이날 키보드 보안 등 기술적 관리만 해서는 개인정보 유출을 막을 수 없다면서 이러한 기술적 보호조치는 한계가 있다. 기본적인 기술적 보호조치에서 벗어나 관리적 보호조치로 발전해야하는 시점이다고 조언했다.
그는 또 기업적 측면에서의 관리적 보호조치는 게임이용자가 스스로 보안에 신경을 쓸 수 있도록 다양한 보안시스템을 제공하는 것이라고 덧붙였다.
현재 엔씨소프트는 게임이용자에게 다양한 보안 서비스를 제공 중이다. 온라인 백신 서비스를 제공하는 플레이엔씨 보안센터를 비롯해 OTP(일회용비밀번호), 전화인증, 개인 PC등록 서비스 등이 있다. 엔씨소프트는 지난 2009년 12월 세계 최초로 '개인정보 경영시스템' 인증을 획득한 바 있다.
그는 특히 엔씨소프트 자제 보안시스템 인프라에 대해 설명하면서 엔씨소프트의 보안시스템은 기획단계에서부터 비공개테스트, 상용화 단계까지 별도 검토를 통한 보안프로세스를 운용 중이다고 말하면서 각 게임사는 사전 보안 시스템 구축도 중요하지만 모니터링 등 사후 관리에도 집중해야 한다. 조직이 갖춰지지 않으면 이러한 부분이 힘들지만 하나 둘 만들어 가는 것이 무엇보다 중요하다고 조언했다.
관련기사
- [KSS2010] 사진으로 보는 행사 이모저모2010.07.15
- [KSS2010] ‘퀘스트도 자동’…오토 갈수록 교묘해진다2010.07.15
- [KSS2010] "쇼핑몰 스크롤만 내려도 악성코드 감염 가능"2010.07.15
- [KSS2010] 게임 침해사고 예방…사용자 의식 중요2010.07.15
개인 정보 유출과 관련한 보안 위험이 증가하는 이유는 무엇일까? 그는 게임 아이템이 현금화 되기 때문이라고 분석했다. 국내 대표 게임사인 엔씨소프트는 아이템 현금 거래를 인정하지 않고 있으며 이용자의 아이템 현금거래 적발시 별도 조치를 취하고 있다. 정부는 게임사에 악영향을 미친다고 알려진 아이템 현금 거래에 대해 불법성과 합법성을 두고 애매한 입장을 고수해 한 차례 논란이 일기도 했다.
그는 온라인 아이템의 현금 거래 가치가 확대 되고 있기 때문에 해커들이 게임이용자를 주요 타켓으로 ID와 패스워드를 수집하고 있다면서 이들 해커들이 게임이용자의 계정을 수집해 블랙마켓에 내놓고 있어 우려된다. 게임사 뿐만 아니라 게임이용자 스스로 개인 PC 관리에 신경을 써야하는 이유도 여기에 있다고 말했다.
