서든어택 개인정보 수집 논란 알고 보니…

서든어택의 인식표 시스템은 이용자를 위해서 탄생한 겁니다. 이용자가 스스로 게임DB 정보를 보호할 수 있는 마지막 보루입니다.

3일 넥슨 자회사 게임하이의 김대훤 개발총괄이사(서든어택 개발 부문)를 서울 선릉역에 위치한 회사 사옥 지하 1층에서 만났다. 이날 김 이사는 속 시원히 모든 것을 다 이야기 하고 싶다며 입을 열었다.

그의 목소리는 격앙 그 자체였다. 답답함을 가슴 속에 담아두다 한 번에 터진 것이었다. 그간의 오해에 속상한 티도 드러났다. 그는 직접 증명을 해보이겠다며 나섰다. 인식표 시스템 얘기다.

그에 따르면 인식표 시스템은 서든어택 이용자의 게임DB 보호를 위한 것이다. 게임 내 기록실에서 F8키를 누르면 이미지 형태로 저장되고 이를 게임하이 측에 제출하면 복구시켜준다는 설명이다.

이는 서든어택 재계약이 불발로 끝날 경우를 대비한 자구책이지만 게임DB를 다른 곳에 저장시키는 시스템으로 잘못 알려져 게임하이 내부에 비상이 걸렸다.

■인식표 시스템, 단순 이미지 저장. 오해 No!

(서든어택의) 인식표 시스템은 스크린샷 파일을 로컬에 저장하는 방식입니다. 이용자의 게임DB를 특정 서버에 전달하지는 않지요. 왜 이런 이야기가 떠도는지 이해할 수 없습니다.

서든어택 재계약 사태가 일파만파 확산되는 분위기에서 불거진 DB빼내기 의혹이었다. 게임하이가 서든어택을 직접 서비스하기 위해 계급, 전적, 클랜 등의 정보가 담긴 게임DB를 몰래 빼가려는 장치로 인식표 시스템을 추가했다는 것이다.

김 이사가 오해를 풀고 싶은 까닭도 여기에 있다. 서든어택의 중국 진출 준비 때문에 바쁜 와중에 직접 팔을 걷어붙인 이유다.

시연을 통해 증명할 수 있습니다. 네트워크 상태를 확인할 수 있는 TCP View툴만 있으면 됩니다. 이를 통해 오해가 풀렸으면 좋겠습니다.

TCP View는 TCP와 UDP의 연결 상태를 확인 할 수 있는 네트워크 모니터링 툴이다. 실행중인 프로세스와 연결된 네트워크의 Local Address와 Remote Address 정보를 알려준다.

즉 인식표 시스템을 동작시킬 경우 외부로 데이터가 연동되는 프로세스가 실행되는지 여부를 직접 확인할 수 있는 셈이다. 물론 이는 누구나 사용할 수 있는 무료 소프트웨어다.

약 15분간의 시연 시간 동안 서든어택 접속부터 인식표 시스템 활성화까지 모든 것을 직접 눈을 치켜세우며 확인해봤다.

그 결과 게임 서비스사인 CJ E&M 넷마블(이하 넷마블)의 로그인 및 접속 프로세스, 클라이언트 프로세스 외에는 탐지된 것이 전혀 없었다. 서든어택에 적용된 인식표 시스템은 단순 스크린샷 저장 기능만 제공한 것이다. 오해는 단숨에 풀렸다.

직접 확인해보셔서 아시겠지만 외부에 DB를 전송할만한 프로세스는 실행되지 않았습니다. 게임 클레이언트와 넷마블 로그인 프로세스 등이 전부죠. 정말 확인하신 것 맞죠?

게임DB를 몰래 빼갔다는 소문이 어지간히 신경 쓰였던 모양이다. 인터뷰를 통해 모든 것을 보여줄 수 있고 이를 통해 오해가 조금은 해소될 수 있다는 기대에 그의 굳어있던 표정은 어느새 풀려있었다.

■막힌 인식표 시스템, 어떻게 뚫었나

그런데 인터뷰 도중 아차 싶은 것이 있어 되물어 본 것이 있다. 인터뷰 시연 중 구렁이 담 넘어가듯 슬쩍 넘어가서다. 넷마블이 막은 서든어택의 인식표 시스템 얘기다.

넷마블은 서든어택 내에서 F8키 기능을 사용하지 못하도록 통제했다. 설명을 들어봤다. 서든어택이 실행되면 후킹로 F8키를 막았다고 한다. 수단과 방법을 가리지 않은 넷마블의 독단적인 결정이다. 후킹은 액티브X로 이용자가 눈치 채지 못하게 PC를 제어하는 것을 말한다. 서든어택을 실행한 상태에서는 Alt+Tab키로 게임창을 벗어나더라도 F8기능은 사용할 수 없다.

이는 재계약에 사인하지 않는 이상 어떠한 도움도 제공하지 않고, 이용자의 선택권과는 상관없이 게임DB를 이미지로 저장하는 것을 원천적으로 막겠다는 넷마블의 의지로 보인다.

괘씸했다. 액티브X의 폐해다. 서든어택 게임이용자의 입장에서 필요하니 정보를 제공하라는 으름장도 빼놓지 않았다. F8키를 활성화 시키는 방법을 캐물었다. 비밀은 프로세스(NetMarbleEndWeb.exe)에 있었다. 게임 실행 시 윈도우 작업관리창에서 삭제만 하면 된다.

일종의 후킹으로 보입니다. 일부 게임이용자는 이미 이 같은 사실을 알고 해결 방법도 공유했더군요. 해결 방법은 간단합니다. 윈도우 작업 관리창에서 해당 프로세스를 삭제하면 되죠. 아마 넷마블 쪽에서는 계속 다른 프로세스 파일로 막을 것으로 보입니다. 저희 쪽에서 나름의 조치를 할 수 있지만 재계약 협상 중인 상황이라서 아직 별다른 조치를 할 생각은 없습니다. 그래도 이용자는 찾아내겠지요.

■게임하이, 서든어택 운영권한 박탈 당해…왜?

넷마블의 돌발 행동은 여러 가지다. 지난달 30일 남궁훈 넷마블 대표가 서든어택 게시판에 계약 내용을 일부 공개하면서 시작된다. 서버 접속 권한과 게시판 운영 권한 등 게임하이의 고유 업무도 막았다.

이 때문에 게임하이는 이용자의 공공의 적이 됐다. 이용자 대부분은 게임하이가 직접 게시판을 운영하고 매주 보안패치를 해오다가 돌연 모든 업무를 중단한 것으로 이해한다. 불법 핵 프로그램도 빠르게 확산돼 우려의 목소리도 커졌다.

이 대목에서 김 이사의 입에서 한숨이 흘러나왔다. 보안 패치를 하고 핵 이용자를 잡아내야지만 넷마블이 모든 권한을 빼앗아 아무 조치도 못한다는 하소연이다. 이용자 이탈에 대한 책임은 누구에게 있느냐는 대목에선 선뜻 대답을 하지 못했다.

넷마블이 모든 권한을 빼앗아갔습니다. 보안패치도 못해 핵 이용자가 증가하는 추세입니다. 이용자의 불편함이 증가하고 있어 이탈 가능성도 있어 보입니다. 아무 통보도 없이 권한을 빼앗아 가면 게임 서비스 운영에 대한 책임은 누가 져야할지…

인식표 시스템을 적용한 이유도 여기에 있단다. 윗선이 재계약 협상을 진행 중이지만 만일의 사태에 미리 대비하고자 인식표 시스템을 도입했다는 설명이다. 만약 넷마블이 독단으로 서든어택 관련 게임DB 이전을 거부하거나 삭제한다면 끔찍한 결과가 예상된다.

■재계약 난항에 인식표 시스템 추가까지

게임하이가 오랜 시간 넷마블과 파트너십 관계를 유지하고 있다는 것만으로도 놀라운 사실이었다. 서로의 신뢰는 이미 철저하게 무너진 상태였다. 넷마블 측이 진정성을 가지고 협상에 임했다면 인식표 시스템은 적용하지 않았다는 것이 김대훤 이사의 말이었다.

그간의 사정을 들어보니 두 회사의 신뢰가 무너진 이유는 분명했다. 넷마블은 서든어택 회원에게 강제적으로 다른 FPS게임을 권유했고, 게임하이는 이에 대한 불만을 표출하지 않고 약자로 살아왔다는 것이다.

최근 넷마블이 서든어택에 로그인한 회원에게 경쟁작인 스페셜포스2 페이지로 강제로 이동시키는 장면이 담긴 동영상이 화제 된 바 있다. 넷마블은 서비스사의 고유한 권한이라며 문제가 없다는 입장이다. 게임하이는 운영권을 박탈한 것이 서비스사의 또 다른 권한인지 묻고 싶어했다.