[아이뉴스24 박정민 기자] 최근 넷마블을 비롯해 엔씨소프트, 넥슨 등 국내 주요 게임사에 해킹 공격이 잇따라 발생하면서 게임업계 사이버 보안에 대한 경각심이 커지고 있다. 주요 게임사들의 사이버 보안 투자는 증가 추세이나 매출에 비하면 타 업계 대비 여전히 낮은 수준이라는 지적이 나온다.
![사진은 챗GPT로 생성한 AI 이미지. [사진=챗GPT]](https://image.inews24.com/v1/0ac03cfff7ce07.jpg)
28일 게임업계에 따르면 올 하반기 국내 대형 게임사인 넷마블, 엔씨소프트, 넥슨(3N)에서 잇따라 보안 위협 사례가 발생했다.
넷마블은 지난 22일 PC게임 접속 사이트의 외부 해킹 정황을 확인하고 이를 한국인터넷진흥원(KISA) 등 관계기관에 신고해 대응 중이다. 넷마블 자체조사에 따르면 현재까지 휴면계정 포함 약 611만명의 회원정보가 유출됐다. 주민등록번호 등 민감정보의 유출은 없었으나 회원을 비롯해 이전 PC방 가맹점, 전현직 임직원 등의 이름, 생년월일, 메일주소 등이 유출된 것으로 확인됐다.
엔씨소프트 역시 최근 출시한 신작 '아이온2'에 과도한 트래픽을 발생시키는 대규모 DDoS(디도스) 공격이 들어와 서버 지연 등 장애를 유발했다고 밝힌 바 있다. 넥슨의 경우 지난 9월 자사 게임 '블루 아카이브'에서 이용자의 장난성 해킹으로 일부 콘텐츠가 변형돼 혼란을 겪는 사고가 발생했다.
게임업계의 경우 일반적인 해킹이나 개인정보 유출 외에도 핵·치트 등 불법 프로그램 사용, 이용자들이 게임 내에서 편법으로 이득을 취하는 '작업장' 문제 등 다양한 보안 위협에 직면해 왔다. 실제로 주요 게임사들은 게임 내 증가하는 해킹·보안 위협에 대응하기 위해 최근 정보보호 인력·비용에 대한 투자 비중을 늘리고 있다.
![사진은 챗GPT로 생성한 AI 이미지. [사진=챗GPT]](https://image.inews24.com/v1/683d817dc95aa9.jpg)
올해 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 넥슨코리아는 지난해 정보보호 투자비로 전년(2023년) 대비 40% 증가한 227억원을 지출했으며, 정보보호 인력은 163명으로 60%가량 늘렸다. 크래프톤 역시 전년보다 46% 증가한 96억원을 정보보호 투자비로 지출했다. 엔씨는 전년 대비 정보보호 투자 비중이 소폭 감소했으나, 여전히 넥슨에 이어 업계 2위 규모(181억원, 101명)를 유지했다.
주요 게임사의 경우 대부분 정보통신업 평균(58억원)보다 높은 투자 규모를 유지하고 있으나, 연간 전체 매출 대비로는 1%대 미만(넥슨 0.56%, 크래프톤 0.35%, 넷마블 0.21%)에 그쳤다. 전체 업종 평균(1.03%)보다 턱없이 부족하다는 지적이 나온다. 전체 매출 대비 1% 이상 보안 투자에 지출하는 게임사는 정보보호 공시 기업 중 엔씨소프트(1.14%)와 컴투스(1.24%) 둘뿐이다.
황석진 동국대 정보보호대학원 교수는 "콘텐츠·아이템 거래가 빈번한 게임산업 특성상, 해커들이 게임사·플랫폼·이용자별로 다양한 해킹 공격을 시도할 수 있다"며 "투자 확대도 중요하겠지만 안정적인 보안 서비스를 제공해 이용자의 신뢰를 확보하겠다는 인식 개선도 필요한 시점"이라고 조언했다.
/박정민 기자(pjm8318@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기