민생희망본부 칼럼(cc) 2006-02-28   569

<안국동窓> 리니지 사태와 기업의 책임

한국 뿐 아니라 세계적으로 유행하고 있는 온라인 게임인 리니지의 명의도용 사건으로 각종 싸이트에서의 명의도용 확인 조회와 신고가 크게 늘고 있다고 한다. 현재까지 사건의 진원지가 중국의 해커들에 의한 집단적인 명의도용인 것으로 알려지고 있으나, 유사한 명의도용을 방지할 수 있는 마땅한 대책이 없어 이제 인터넷 이용자들은 가끔이라도 리니지는 물론 각종 싸이트에 자신의 명의로 가입된 것이 있는지를 확인하거나 유료 보안서비스라도 이용해야 할 상황이다.

이번 사건을 두고 인터넷 보안 문제가 또 한번 도마위에 오르고 있다. 정부가 도입 방침을 정한 인터넷 상의 주민번호 대체수단 개발 논의가 가속화 될것으로 예상된다. ‘리니지 사태’가 그 계기는 아니었지만, 인터넷 상의 대체 인증 수단 마련은 대책이 될 수 있다. 그러나 이 또한 대체수단을 무엇으로 할 것인가에 따라서는 실질적 대책이 될 수 없을 수도 있다. 예를 들어 주민등록번호를 키 값으로 만들어진 대체수단이라면 유사한 문제의 재발 가능성을 배제하긴 어렵다. 결국 문제의 본질은 주민등록번호이며 그 범용의 문제이다. 그러나 이 문제에 대한 논의는 다음 기회로 미루기로 하자.

필자는 이번 사건의 공론화 과정에서 리니지의 운영자인 기업, 즉 엔씨소프트 측의 책임 문제가 상대적으로 가볍게 다루어지고 있는 점에 불만이 있다. 물론 기업의 책임이 거론되지 않는 것이 아니며, 네티즌들에 의한 집단손해배상 청구소송 움직임도 있지만, 대책에 관한 논의의 비중과 비교하자면 그렇다는 것이다. 그러나 이번 사건에서 엔씨소프트 측의 이해할 수 없는 태도와 늑장 대응은 결코 가볍게 넘어갈 사안이 아니다.

우선 리니지의 명의도용 사건은 처음이 아니라는 점에 주목할 필요가 있다. 이번 경우처럼 대량의 명의도용은 아니었지만 비슷한 명의도용 사건이 이미 알려진 바 있으며, 당시에도 재발방지가 필요하다는 문제 제기가 있었다. 이 점에서 엔씨소프트 측의 안일한 관리운영 책임을 묻지 않을 수 없다. 주민번호 해킹을 통한 명의도용의 위험성을 방지할 근본적 대책이 없는 가운데, 이 같은 사건이 발생했다면, 운영자로서 유사한 사건 발생의 개연성을 예측하고 주의 깊은 관찰과 대응을 강구했어야 마땅하다. 그러나 엔씨소프트 측이 적절한 예방책을 세웠다는 흔적은 없으며, 결과적으로는 대량 명의도용 사태를 눈뜨고 방치한 꼴이 되었다. 그러므로 이에 대해 인터넷 싸이트의 운영자로서 불법행위를 방치한 책임을 묻는 것이 마땅하다.

다음으로 제기되는 의문은 엔씨소프트 측이 대량의 명의도용의 발생 사실을 언제 감지했는가이다. 언론보도에 따르면 리니지 온라인 게임에 가입자 200만 명 중 지금까지 10%가 넘는 20만 명 이상이 명의도용을 신고했다고 한다. 물론 신고를 접수한 20만 명 모두가 명의도용이 아닐 수 있다. 또한 그 중에는 중국이 아닌 국내의 도용사례도 있을 것이다. 그러나 규모가 이 정도라면 내국인 명의를 이용해 해외에서 접속한 기록에 대해 운영자로서 진작부터 감지하고 의문을 갖는 것이 합리적이다. 이번 사건이 중국으로부터 대규모 명의도용에서 발생했다는 현재까지의 추정도 결국에는 운영자의 로그기록으로부터 유추한 것이다. 필자는 이점에서 엔씨소프트 측이 대량 명의도용의 발생을 이미 알고도 은폐했을 가능성을 의심한다. 사건이 공론화되던 초기에 몇 천 명이나 몇 만 명 수준이라던 명의도용이 몇 십만 명으로 불어나고 있는 것도 하나의 반증이다. 물론 이는 아직 가설일 뿐이며, 사실이라 하더라도 당사자인 엔씨소프트가 인정하거나, 수사력이 개입되지 않는 이상 진상을 밝히기란 쉽지 않다. 그런 점에서 이번 사건에 대해 경찰이 진행하고 있는 수사에는 반드시 엔씨소프트가 이를 알고도 은폐해 왔는지 여부가 포함되어야 한다.

앞선 두 가지 문제 외에도 사건이 발생한 이후 엔씨소프트의 늑장대응은 변명의 여지가 없는 잘못이다. 사건이 공론화 된 후 엔씨소프트 측이 개설한 신고전화는 대부분 통화 중이었으며, 운좋게 통화가 되더라도 다소는 번거로운 본인확인 절차를 거쳐 명의를 삭제해야 했다. 온라인 상에서 도용을 확인하고 휴대폰 인증을 통해 삭제까지 할 수 있도록 시스템이 곧 만들어 졌지만, 그 동안 늑장대응에 울화가 치민 네티즌이 한둘이 아니다. 개인정보 이용에는 민감하지만, 보호에는 둔감한 기업들의 태도가 유감스럽게도 이번 사건에서도 재현되었다.

늑장대응과는 정반대의 현상으로 최근 들어 도용된 아이디를 임의로 삭제하고 있다는 제보도 속속들이 올라오고 있다고 한다. 이에 대해 엔씨소프트 측은 여러 아이디를 중복가입을 한 경우에 한해 그렇게 처리하고 있으며, 약관이 불법 명의도용의 경우 임의삭제를 가능하도록 명시하고 있다지만, 사건의 규모를 축소하려는 시도라는 지적도 있다.

이처럼 꼼꼼히 따져보면 사업자의 책임이 적지 않음에도 불구하고, 게임 업계에서는 벌써부터 이번 사태로 인한 산업의 위축을 걱정하는 목소리들이 나온다고 한다. 여기에는 인터넷 기업들이 감당해야 할 책임과 규제강화에 대한 앞선 노파심이 섞여 있을 것이다. 물론 ‘리니지 사태’가 산업 전체에 부정적 영향을 초래하는 것은 결코 바람직한 현상이 아니다. 그러나 개인정보 보호를 무시하는 산업의 성장이란 더 바람직하지 않은 결과를 초래할 뿐이다. 그런 점에서 이 사건은 어떻게 대처하느냐에 따라 우리에게 약이 될 수도 있다. 이번 사건에 대한 해당기업과 정부 그리고 수사당국의 대응을 주시해 보자.

박원석 (참여연대 협동사무처장)

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입


참여연대 NOW

실시간 활동 SNS

텔레그램 채널에 가장 빠르게 게시되고,

더 많은 채널로 소통합니다. 지금 팔로우하세요!