게임 업계가 잇따른 정보 유출 사건으로 시름이 깊어지고 있다. 게임사의 핵심 자산인 개발 정보가 각가지 루트로 유출되면서 출시 후 게이머 유입에 부정적 영향을 끼칠까 염려하는 모습이다. 업계에선 보다 철저한 보안 체계 구축과 함께 무단 유출에 대한 처벌 수위를 강화해야 한다는 목소리가 나온다.
15일 게임업계에 따르면 닌텐도 ‘포켓몬스터’ 일본 개발사 게임프리크가 최근 신원 불명의 해커에게 닌텐도 개발자 포털 계정을 해킹당해 전·현직원 및 외부 직원 정보, 포켓몬스터의 기존작 미공개 자료, 신작 콘셉트 아트, 맵 자료 등 개발 정보가 대량으로 유출됐다. 자료 용량은 약 1테라바이트(TB) 수준으로 알려졌다.
유출된 자료의 면면을 보면 차기작의 개발 자료를 비롯해 과거 게임들의 베타 버전, 초기 포켓몬스터 스토리 주요 설정, ‘명탐정 피카츄’ 등 계획 중인 영화·애니메이션이 포함됐다. 또 일부 애니메이션 성우 간의 트러블 등 개인적인 내용이 담긴 회의록도 유출돼 이를 둘러싼 게이머들의 추측이 난무하고 있다.
해당 사건은 지난 8월 발생했지만, 두 달이 지나서야 게임프리크는 공식 입장문을 냈다. 이들은 최근 공식사이트를 통해 “올해 8월 당사 서버에 제삼자의 부정 접근이 발생해 당사 직원의 이름, 회사 메일 주소 등 개인정보 약 2606건이 유출된 것을 확인했다”며 “당사 직원과 위탁업무 종사자(퇴직자 등 전직원 포함)에게 개별적으로 연락하고 있다. 연락을 할 수 없는 분들에겐 본 건에 관한 문의 창구를 설치해 대응하겠다”고 밝혔다.
이어서 “서버의 재구축 및 재점검은 시행하고 있다. 보안 대책을 보다 강화해 재발 방지에 노력하겠다”며 고개를 숙였다.
게임 정보 유출 사건은 어제오늘 일이 아니다. 이제는 업계의 고질병처럼 뿌리가 깊다. 2022년 6월엔 록스타게임즈가 개발 중인 ‘GTA6’가 해킹돼 게임 개발 초기 영상과 소스 코드가 인터넷 커뮤니티에 떠돌아다녔다. 지난해엔 소니의 자회사 인섬니악 게임즈가 해킹 공격을 받아 직원의 개인정보, 차기작 정보 등 130만개의 내부 자료가 유출된 바 있다.
국내도 예외는 아니다. 지난해 10월엔 카카오게임즈 직원이 모바일 다중접속역할수행게임(MMORPG) ‘오딘: 발할라 라이징’의 업데이트 정보를 사전 유출, 악용했다는 의혹이 제기됐다. 넥슨은 아이언메이스의 ‘다크앤다커’가 자사에서 퇴사한 개발자들이 미출시 프로젝트 ‘P3’를 무단 반출해 개발했다고 문제 제기하며 법정 다툼을 벌이고 있다.
기밀 유출 사건은 미치는 파급력에 비해 처벌 수위가 턱없이 약하다는 지적이 꾸준히 제기되고 있다. 게임사의 정보를 무단으로 유출하면 현행 정보통신망법과 부정경쟁방지 및 영업비밀보호에 관한 법률에 따라 3년 이하의 징역이나 3000만원 이하의 벌금에 처한다.
이철우 게임전문 변호사는 “대부분 게임 정보 유출 사건은 실효성 있는 처벌보단 손해배상 문제로 비화돼서 금전적인 보상만이 진행된다”며 “처벌 범위가 있다고 하더라도 실형이 선고되는 경우가 많지 않다. 실제 행위의 파급력에 비교해선 처벌 수위 인식이 부족하다”고 꼬집었다.
그러면서 “형량이 강화되어야 하지만 형량이 강화된다 해도 범인이 잡히냐, 안 잡히냐의 문제다 보니 게임사의 철저한 정보보안 교육과 불법으로 유출된 정보를 소비하지 않는 이용자의 인식 개선이 우선 필요해 보인다”고 밝혔다.