엔씨소프트는 지난달 초 경찰청 사이버테러대응센터에 이례적으로 ‘수사협조 불가’ 공문을 보낸 것이 뒤늦게 확인됐다.
엔씨소프트 관계자는 “회사가 더 이상 회원들의 개인정보를 수집하지 않기 때문에 경찰에서 범죄와 관련된 특정 아이디를 알려줘도 그 사람에 대한 이름과 전화번호, 성별 등 개인정보를 확인해서 넘겨줄 수 없다”고 설명했다.
엔씨소프트는 개인정보유출 사고가 잇따르자 올해 4월부터 회원가입 시 e메일주소만 받고 있다. 이용약관 등에 동의하고 e메일주소•닉네임•비밀번호를 입력하면 가입이 완료되는 간단한 절차다. 실명확인을 위해 입력한 주민등록번호는 단방향으로 암호화 돼 서울신용평가정보로 보내지고 이곳에서 본인 여부를 확인한다. 엔씨소프트는 해당 주민등록번호를 보관하지 않고 폐기한다.
과거 경찰은 게임업체로부터 개인정보를 제공받아 수사에 활용해 왔다. 지난 10월 대구에서는 해외 신용카드 정보를 갈취해 게임머니를 구입한 뒤 이를 아이템현금거래사이트 등을 통해 현금화 한 범죄도 게임업체의 협조 덕에 피의자를 검거할 수 있었다. 경찰이 수사협조를 요청해 개인정보를 받는 경우는 연간 50만 건 정도다.
군부대에서도 휴가 뒤 복귀를 하지 않는 장병들의 소재를 게임업체를 통해 파악하기도 한다. 게임업체에 해당 탈영병의 개인정보를 보내준 뒤 이러한 회원이 당사에 있는지 확인케 한다. 그 뒤 해당 아이디를 이용해 게임에 접속하면 IP주소를 통보케 하고 이를 통해 접속장소를 찾아내는 것이다.
2004년 7월 1000여발의 총알을 피해 경찰의 포위망을 뚫고 달아났던 대만의 조폭 두목 장시밍을 1년 만에 붙잡을 수 있었던 것도 ‘리니지’를 즐기는 그의 IP를 추적해 근거지를 알아낸 덕분이다.
하지만 앞으로는 엔씨소프트 게임에 대해서는 이러한 일이 불가능하게 됐다. 또한 계정도용 사고가 일어났을 경우 범인을 파악하는 것도 어려워질 전망이다. 계정도용을 통해 아이템을 빼돌리더라도 경찰과 엔씨소프트는 아이템을 가져간 캐릭터만 알 수 있을 뿐, 그것이 누구 소유인지를 더 이상 확인할 수 없다.
한편 경찰수사와 관계없이 엔씨소프트의 개인정보정책은 게이머들로부터 좋은 평가를 받고 있다. 경찰 수사는 힘들어지지만 만약 해킹이 일어나더라도 유출된 개인정보를 악용한 2차 피해를 막을 수 있다는 이유에서다. 중앙대 위정현 교수는 “엔씨소프트의 행보는 정부가 권장하는 개인정보 수집 최소화 정책과 뜻을 같이하고 있고 대규모 개인정보 유출 사건이 발생해도 2차 피해를 최소화 할 수 있는 방안”이라며, “계정도용 등 수사 등에 있어 어려움은 예상되는 만큼 개인이 계정을 도용 당하지 않게 잘 관리할 필요가 있다”고 말했다.
[데일리게임 곽경배 기자 nonny@dailygame.co.kr]
