[게임위드인] 게임업계 뒤흔든 해킹 공포…'보안 투자'가 갈렸다

(서울=연합뉴스) 김주환 기자 = 통신·IT 업계에서 시작된 해킹과 개인정보 유출 공포가 게임업계를 덮쳤다.

국내 대형 게임사 넷마블[251270]은 지난 27일 PC 게임 포털사이트에서 해킹으로 고객과 전현직 임직원 611만명분의 개인정보가 유출됐다고 자체 조사 결과 밝혔다.

넷마블은 해킹 피해를 본 플랫폼이 바둑·장기·고스톱 같은 레거시 PC 게임을 서비스하는 포털로, 주력 사업인 PC·모바일 크로스플랫폼 게임과는 무관하다고 밝혔다.

또 이름·생년월일과 함께 유출된 비밀번호는 암호화된 상태로 악용이 불가능하다고도 덧붙였다.

현재까지 공개된 정보만을 놓고 봤을 때 통신사 해킹 사태에 비하면 파장은 적으나, 600만 명이 넘는 고객 정보가 대량으로 유출된 만큼 기업 신뢰도에도 일정 부분 타격이 갈 전망이다.

게임산업은 갈수록 글로벌화, 멀티플랫폼화가 진행되며 해커들의 표적이 되고 있다.

넥슨의 인기 게임 '블루아카이브'는 지난 8월 환경설정 파일을 관리하는 CDN(콘텐츠 전송 네트워크)이 해킹 피해를 보며 긴급 점검에 들어갔다.

다행히 개인정보나 데이터 유출은 없어 해프닝 정도로 끝났지만, 글로벌 인기 게임이라도 전혀 예상하지 못한 곳에 취약점이 생길 수 있다는 교훈을 준 사례다.

국내 게임사 위메이드[112040]의 블록체인 플랫폼 위믹스도 올해 초 해킹으로 90억원어치 가상자산이 탈취당하는 손해를 입었다.

전체 위믹스 자산 규모에 비하면 감당이 가능한 피해였지만, 위믹스는 그 여파로 국내 가상화폐 거래소로부터 신뢰성과 보안 문제를 이유로 들어 상장 폐지됐다. 위믹스 가격도 한때 급락하며 투자자와 블록체인 게임 이용자들이 피해를 봤다.

넷마블 사태를 계기로 그간 인색했던 게임업계의 보안 분야 투자도 도마 위에 오를 전망이다.

한국인터넷진흥원(KISA)이 제공하는 '정보보호 공시현황'에 따르면 넷마블이 지난 한 해 지출한 정보보호 부문 투자액은 약 57억원으로 같이 '3N'으로 묶이는 넥슨(228억원), 엔씨소프트[036570](182억원)의 절반도 채 미치지 못했다.

국내 상장 게임사 중 시가총액 1위인 크래프톤[259960]의 경우 보안 분야 투자액이 97억원으로, 같은 해 달성한 당기순이익 1조3천26억원에 크게 못 미치는 액수라는 비판이 나온다.

넷마블을 포함한 국내 주요 게임업체는 올 중순 공개한 ESG(환경·사회적 책무·기업지배구조 개선) 보고서에서 보안 노력을 비중 있게 소개한 바 있다.

정보보호관리체계(ISMS) 같은 국제 보안 인증을 받고, 개인정보 처리 지침을 만들고, 사고 발생 시 대응 체계를 홍보하는 노력이다.

하지만 진정한 고객 신뢰는 화려한 인증서나 매뉴얼이 아니라, 안정적인 무사고 경력 그 자체에서 나온다.

게임업계가 개발 직군에 비해 상대적으로 등한시했던 정보보호 분야 인재 채용을 늘리고, 사이버보안 관련 기관·기업과의 제휴를 강화하는 방법이 K-게임의 성장을 든든히 뒷받침할 것이다.

jujuk@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>