온라인 게임 '리니지'는 '해킹 바다'

도박게임 바다이야기 파문으로 전국이 떠들썩한 가운데 온라인게임 '리니지' 사용자들의 사이버머니와 아이템이 탈취당한 사고가 발생했다.

또 리니지 계정(아이디와 패스워드)을 훔쳐 판매한 사람이 구속되는 등 지난 2월 대규모 명의도용이 발생한 후에도 리니지 관련 사고가 끊이지 않고 있다.

27일과 28일 이틀 동안 대검찰청 홈페이지 '국민의 소리' 코너에는 리니지 이용자 50여명이 수백만원 상당의 사이버머니와 아이템을 해킹당했다는 글을 올렸다.

이들은 중국 해커들이 리니지 사이버머니와 아이템을 노려 집단으로 움직이고 있다며 검찰에 수사를 촉구했다.

피해 규모가 밝혀지진 않았지만 게임 관련 피해자들이 대검찰청 홈피에서 수사를 촉구하는 것은 매우 이례적이다.

온라인게임 리니지 서비스 업체인 엔씨소프트는 고객 아이디와 패스워드가 도용된 사실이 있지만 리니지 홈페이지나 게임 서버가 뚫린 것은 아니라고 해명했다.

이 회사의 이재성 이사는 "중국과 연계된 아이템 거래업자,이른바 작업장이 문제의 악성코드를 유포시키고 있다고 보고 경찰에 수사를 요청했다"고 말했다.

엔씨소프트는 리니지 게임 자체가 해킹당한 게 아니라 사용자 PC가 악성코드에 감염돼 개인정보(아이디와 패스워드)가 빠져나간 것으로 보인다고 해명했다.

회사는 최근 리니지 홈피에 '여러 가지 유형의 악성코드가 유포되고 있고 감염되면 아이디와 패스워드가 유출될 수 있다'는 내용의 안내문을 올렸다.

하지만 피해자들은 대규모 해킹 사건이 발생했는데도 엔씨소프트가 책임 회피만 하고 있다고 주장한다.

100만원 상당의 사이버머니를 해킹당했다는 '무책임엔씨'란 아이디의 이용자는 "하루에도 수백건의 해킹이 발생하고 있는데도 회사측이 수수방관할 뿐 모든 잘못을 개인에게 돌리고 있다"고 주장했다.

유독 리니지에서 대규모 명의도용 사건이 터지고 사이버머니와 아이템을 탈취하는 사고가 빈발하는 것은 사이버머니나 아이템을 빼돌리면 돈이 되기 때문이다.

리니지의 경우 아이템 단가가 비싸고 유통시장이 잘 형성돼 있어 트로이목마 악성코드를 이용해 이용자 계정만 알아내면 쉽게 돈을 벌 수 있다.

안철수연구소에 따르면 올해 새로 발견된 게임 계정 탈취용 트로이목마 중 리니지 계정만을 노리는 '리니지핵'이란 트로이목마가 절반을 차지했다.

리니지는 온라인게임 중 유일하게 전문 트로이목마가 생겨날 만큼 표적이 되고 있다.

리니지 계정이 돈이 되자 신종 사기 사건까지 생겨나고 있다.

대구 남부경찰서는 최근 남의 게임 계정을 몰래 팔아 1000여만원을 챙긴 혐의로 황 모씨(23·대구 남구 봉덕동)에 대해 구속영장을 신청했다.

경찰에 따르면 황씨는 지난 4월 해킹 등의 방식으로 리니지 가입자 73명의 계정을 훔쳐 돈을 받고 판매했다.

게임업계 관계자는 "해킹으로 남의 아이디와 패스워드를 알아내면 사이버머니나 아이템을 훔칠 수 있기 때문에 아무리 보안을 잘 해도 해킹은 끊이지 않을 것"이라며 "아이템 거래가 있는 한 해킹 근절을 기대하긴 어렵다"고 말했다.

임원기·김현예·이태훈 기자 wonkis@hankyung.com