각종 문제가 터지기 시작한 엔씨소프트의 '리니지M'이 이번에는 '계정 도용' 문제로 몸살을 앓고 있다.

리니지의 '계정 도용이나 해킹'은 온라인게임 시절부터 꾸준히 이어져 온 문제로, 지난달 만 해도 '리니지' 해킹으로 천만 원 상당의 아이템을 빼돌린 20대가 수원지법으로부터 300만원의 벌금형을 선고 받았을 정도.

온라인게임에 이어 모바일게임 '리니지M'에서도 해킹 및 정보도용을 당했다는 유저들이 폭주하면서 운영진과 유저가 ‘피해 아이템 복구 문제’로 마찰을 겪고 있다. 출시 한 달을 맞은 21일 현재, '해킹' 관련 글만 400개가량 된다. '계정 도용'이라고 표현한 글은 40건에 불과하다. '해킹'은 다른 사람의 컴퓨터에 들어가는 기술적인 침입을 말하는 것이고, '계정 도용'은 타인의 계정을 임의로 사용한 것을 말하는 것이니 '계정 도용'이라고 하는 것이 맞다는 것이 엔씨 측의 주장이다. 

'해킹' 관련 글은 7월 초부터 꾸준히 올라오고 있다. '쥬스'라는 닉네임의 유저는 15일 "해킹범이 자꾸 접속해서 미치겠다."는 글을 올렸다가 약 20분 후 “결국 해킹 당했다”고 털어놨다. 다른 기기에서 접속 시도가 계속 들어와서 구글 비밀번호를 바꾸고 핸드폰 2차 인증까지 걸었는데도 시도가 계속 들어왔고, 결국 3,000 다이아가 증발했다는 것.

이 유저는 3일 뒤 “또 해킹을 당했다”며 글을 올렸고, 이를 계기로 복수의 커뮤니티에서 해킹(계정 도용)을 당한 유저들의 공통점 찾기에 나섰다. 이 유저는 "엔씨 (계정) 연동에 앱플레이어를 사용 중인 설문 참여자 대부분이 해킹(계정 도용) 피해를 입고 있다"는 내용의 중간발표를 하고 계속 자료를 모으고 있다.

엔씨소프트는 유저들의 계정 도용 피해가 절정에 달한 19일 '2차 인증기기 등록 서비스'를 론칭시켰다. 본인의 휴대전화로 SMS인증을 받아서 기기를 등록해 두는 것이 전부인 심플한 시스템이다.

이 서비스를 바라보는 계정 도용 피해자들의 시선은 곱지 않다. 공지를 본 유저들은 "해킹(정보도용) 다 당하고 난 다음 만들어주면 뭐하나. 리니지1 때도 이 정도는 아니었는데 리니지M은 캐시템 빼고는 관리가 엉망", "이건 개인정보 유출이 아니라 NC 서버가 털린 것 같은데 쉬쉬하다 2차 인증 만든 것 아닌가?", "2,500 다이아 없어지고 아이템은 거래소 올려 져 있고, 노답이다. NC소프트는 해킹 보상 입장을 밝혀 달라" 등의 반응을 보였다.

18일 80개가량 되던 해킹 관련 게시물은 19일 '2차 인증 기기 등록 서비스'가 시작된지 하루만인 20일, 7개로 급격히 감소했다. 이제 유저들은 엔씨소프트의 '피해 복구' 정책에 관심이 쏠리고 있다.

하지만 엔씨소프트는 묵묵 부답이다. '우린뭐'라는 닉네임의 유저는 "비각인 무기만 사라졌으니, 게임 시스템상 정상적인(?) 방법으로 사라진 것이어서 도움을 줄 수 없다는 답변만 들었다"며 "접속자 IP와 지역은 알려 달라. (해커의 개인정보가 중요한 것이 아니라) 내 계정에 누가 접속했는지 알 권리는 있지 않나"며 정보도용 피해로 아이템을 복구 받지 못한데 대한 불만을 토로했다. 

이 게시물에는 "두 번 털렸는데, 지금 대기 중", "대기도 아니고 도움 자체를 못주겠다고 한다. 아이템이 증발 안하고, 떠서 이동을 해야 해킹인가, 뭐가 정상이란 건지...", "답변도 없고 고객센터 전화도 안 받고, 기다려보고 답변 없으면 환불할 생각이다" 등의 댓글이 달렸다. 또 다른 유저는 "신고 해도 답변이 없어 40통 넘게 전화를 하니 1번을 받았다. 왜 처리가 안 되냐고 묻자 7일에서 보름 걸린다고 한다. 그냥 환불 받고 접어야겠다"는 내용의 게시물을 올렸다.

리니지M의 운영정책 중 '복구정책'

‘리니지M’의 운영정책 중 ‘복구정책’ 8조에는 회사의 잘못일 경우 7일 이내에 신청을 하면 복구를 해주고, 개인이 잘못하면 '복구'를 해줄 수 없다는 내용이 나와 있다. 특히 ‘계정관리 미흡으로 도용 피해가 날 경우 복구를 해줄 수 없다’고 못 박고 있다. '계정 도용'과 관련된 복구 항목은 없고, '계정 도용'을 '계정 관리 미흡'으로 오해할 여지가 있는 항목만 있다. 

온라인게임 '리니지'의 아이템 관련 운영정책 중 아이템 관련 항목

하지만 온라인게임 '리니지'의 운영정책에는 '복구기준표'라는 것이 있다. 이용자 및 시스템 오류로 발생하는 손실의 복구 기준을 마련한 것인데, 계정 도용에 의한 패해 복구 지침을 명확하게 해 두지 않은 ‘리니지M’과는 달리 계정도용 피해는 복구가 가능하다.

복구는 비정상적으로 이동된 아이템의 ‘회수’ 또는 아이템 ‘지원’ 중 하나를 선택할 수 있는 것으로, ‘회수’는 아이템이 교환/판매/소모/인챈트 등을 통해 변환이 되었을 경우 상태 그대로 반환하는 것을 의미한다. 또 아이템 ‘지원’이란 아이템이 이동되었을 당시의 형태로 지원해주는 것을 의미하며, 지원 아이템은 설정된 기간 만료시 더 이상 이용할 수 없는 기간제 아이템으로 지원된다는 것이 특이하다.

엔씨소프트는 21일 '정보도용으로 인한 복구 방침'을 전달해 왔다. 정보 도용이 맞다면 100% 회수나 복구를 해준다는 것. 담당자는 "엔씨소프트는 '쌍방향 암호' 시스템을 갖추었기 때문에 내부에서도 유저들의 비밀번호를 알 수 없다. 엔씨 서버가 해킹을 당했다는 것은 말도 안되는 얘기"라며 "접속 IP가 동일한데도 인챈트로 인해 사라진 아이템을 복구해달라는 등의 경우를 제외하고, 계정 도용으로 인한 피해 복구는 회수 또는 복구의 형태로 해 주고 있으니 7-15일 정도 걸리는 조사 기간을 기다려 달라"고 요청했다. 

'왜 계정 도용 복구 정책에 대한 공지가 없냐'는 질문에는  "해당 내용은 '운영정책'에도 나와 있고,  계정 도용 피해자가 극히 일부라서 그랬을 것"이라며 "해당 내용은 별도로 공지하도록 건의하겠다"고 답변했다. 

업계의 한 관계자는 "리니지 그대로의 리니지'를 표방했던 '리니지M'이 플랫폼이 다르다 하여 서로 다른 피해보상 운영정책을 들이 댄다면 이율배반이다. 조속히 '해킹에 따른 복구 정책'을 공지해야 한다"며 정보 도용으로 인한 유저들의 빠른 피해 복구를 촉구했다.