[뉴스토마토 정문경 기자] 최근 돌풍을 일으키고 있는 엔씨소프트의 모바일 MMORPG(다중접속역할수행게임) '리니지M'에서 계정 도용 및 해킹 의심 사건이 잇따라 발생하고 있다. 특히 지난달 19일 도입한 기기 등록 제도인 2차 인증 시스템을 도입했음에도 불구하고 피해 사례가 지속적으로 나타나고 있어 보안 시스템의 구멍이 난 것이 아니냔 지적이 나온다.
2일 게임업계에 따르면 최근 일부 리니지M 이용자들이 계정 도용을 당해 아이템과 게임 내 화폐단위인 다이아 등이 도난되는 피해 사례가 증가하고 있다. 계정을 탈취 당한 이용자들은 적게는 몇만원 많게는 수천만원의 돈을 들여 사들인 아이템과 다이아(게임 내 화폐)를 도난당하는 사고가 발생했다.
엔씨소프트 '리니지M'. 사진/엔씨소프트
한 리니지 이용자 박상우(가명)씨는 "다른 기기로 로그인을 했다는 안내 메시지를 받고 로그인을 하니 아이템과 개임 내 화페인 2만 다이아(40만원 상당)가 없어졌다"며 "계정 해킹을 당한 것으로 보인다"고 말했다.
다른 이용자 한용우(가명)씨는 "계정 로그인 흔적이 있고 로그인을 하니 거액의 돈을 결제해 만들어논 아이템이 거래소에서 터무니 없는 가격에 팔리고 없어졌다"며 "그동안 리니지M에 과금한 돈이 4000만원 가량 된다. 엔씨소프트 측에 문의를 했지만 아직 답변을 받지 못해 답답하다"고 하소연했다.
위와 같은 사례는 리니지M 공식 사이트와 온라인 커뮤니티에 하루에도 몇건씩 피해 사례들이 지속적으로 올라오고 있다. 7월 초부터 피해 사례가 나타나기 시작했다.
엔씨소프트는 대리결제와 그에 따른 2차 계정 피해 등을 방지하기 위해 지난달 21일 이용 기기를 등록하는 '2차 인증 시스템'을 리니지M에 도입했다. 2차 인증 시스템은 사용자가 등록한 휴대폰으로만 게임을 플레이할 수 있도록 제한을 둔 시스템이다.
2차 보안시스템은 엔씨소프트의 리니지 온라인 버전에는 이미 탑재된 기능으로, 모바일 버전에는 이번에 처음 도입됐다. 기존 리니지M에는 게임을 플레이할 때 게임 계정의 아이디와 비밀번호를 입력하는 장치만 존재했다. 휴대폰 기기를 등록하는 단계가 추가되면서 이용자 보안이 강화될 것으로 기대를 모앗으나 계정 도용 피해 사례가 지속적으로 나타나 2차 보안 시스템이 뚫린 것이 아니냔 의혹이 나온다.
이에 대해 엔씨소프트 관계자는 "내부적으로 확인한 결과 2차 보안 시스템을 뚫고 계정 도용 사건이 일어난 사례는 한건도 발견되지 않았다"며 의혹을 부인했다.
피해 이용자들은 엔씨소프트 측에 도용 신고를 했으나 1~2주 복구를 기다려도 무응답이나 조치가 늦어지고 있어 답답함을 호소하고 있다.
이에 대해 엔씨소프트 측은 계정 도용이 명확하게 확인되면 복구가 아닌 회수 절차를 거치고 있다고 밝혔다. 엔씨소프트 관계자는 "로그인한 IP 출처가 기존에 사용하지 않은 위치에서 접속하거나 국내에서 이용하다가 해외 IP로 접속한 흔적이 있다면 계정 도용으로 의심하고 경로를 파악해 회수 절차를 밟고 있다"고 말했다.
이어 "(온라인 PC게임) 리니지 때부터 복구가 아닌 아이템 회수를 원칙으로 하고 있다"며 "아이템을 회수해 유저에게 돌려주기 위해선 아이템의 흘러 들어간 경로를 파악해야하기에 시간이 더 많이 소요된다"고 덧붙였다.
또한 엔씨소프트는 해킹이 아닌 계정 도용이라고 선을 그었다. 엔씨소프트 관계자는 "매크로(자동 조작 프로그램) 등 비인가 프로그램을 사용했을 때 악성 프로그램이 숨겨져 있어 계정도용 위험이 높다"며 "타사 게임에서 통신사 홈페이지의 아이디와 비밀번호를 탈취해 계정 도용을 시도하는 등 피해사례가 발생하고 있으니 계정 비밀번호를 반드시 바꿔 계정을 보호해달라는 안내문을 내보내고 있다"고 말했다.
정문경 기자 hm0829@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지