[기자의 눈] 중국 게임 ‘원신’ 개인정보... ‘원’치 않아도 ‘신’이 가져간다면

[서울경제TV=서청석기자] 도널드 트럼프 미국 대통령은 지난 9월 틱톡과 위챗 어플의 미국내 사용 금지를 선언했다. 두 어플이 무단으로 개인 정보를 탈취하고 있다는 이유에서였다. ‘정보화 시대’에서 자원이자 권력인 정보의 중요성을 보여주는 사례다. 그런데 지난달 28일 출시한 중국산 오픈월드 게임 ‘원신’에서도 사용자 몰래 실행되는 백도어 파일을 통해 개인정보를 탈취하고 있다는 이용자들의 주장이 나와 논란이 되고 있다. 

원신은 중국 비디오 게임 개발사 miHoYo가 제작한 오픈월드 게임으로 콘솔, PC, 모바일에서 플레이가 가능하다는 다중 플랫폼 전략으로 기대를 모았다. 물론 닌텐도의 대표작 ‘젤다의전설: 야생의 숨결’ 표절 논란도 있지만 이와는 별개로 현재 원신의 가장 큰 이슈는 백도어 파일을 통해 사용자의 개인정보를 모으고 있을 수 있다는 정황이 드러났다.

백도어란 윈도우, IOS, 안드로이등 운영체제의 정상적인 인증 과정을 거치지 않고 운영체제나 프로그램에 접근할 수 있도록 하는 일종의 편법 접근 방법으로 백도어 설계에 따라 다양한 개인정보의 불법탈취가 가능하다. 

원신에서 백도어 논란이 된 파일은 ‘mhyprot2.Sys’라는 안티웨어다. ‘mhyprot2.Sys’ 원신을 종료하거나 삭제 해도 작동 중인것으로 밝혀졌다. 여기에 이 파일은 운영체제에서 접근 권한이 큰 커널영역의 파일로 키보드 입력을 포함한 여러가지 개인정보와 INPUT데이터가 유출될 위험성이 크다. 모바일 버전 역시 클립보드 정보 강탈, 슈퍼 사용자 액세스 등 과도한 권한을 요구하고 있다.

카페를 통한 첫해명에서 '백도어'라는 용어를 공식적으로 사용해 논란이 일기도 했다. 현재는 불법방지프로그램으로 수정됐다. 

miHoYo는 공식카페를 통해 이 파일은 불법프로그램을 방지하기 위한 안티웨어이며 어떠한 데이터 처리, 저장 및 업로드를 하지 않는다고 해명했다. 원신 클라이언트의 종료나 삭제 후에도 안티웨어가 작동 되는 부분도 수정하겠다고 밝혔다. 

miHoYo의 빠른 해명에도 불구하고 이용자들의 원성은 수그러들지 않았다. 백도어 논란에 탈퇴하려고 해도 계정 삭제가 쉽지 않다는 게 이유다. 일부에선 탈퇴를 안시켜주는게 아니냐는 반응도 있지만 고객문의를 통한 탈퇴가 가능하기는 하다. 하지만 공식 홈페이지, 게임 내에서 탈퇴가 불가능한것도 정상적인 운영과는 거리가 멀다. 

“이미 은행권, 온라인몰에서 개인정보 다 유출됐는데 뭐가 문제냐”라는 반론도 있지만 개인정보의 중요성이 그 어느 때보다 강조되고 있다는 것을 간과해선 안된다. 실수 혹은 사고로 유출된 건 책임 유무를 따지면 된다. 게임 이용에 있어서 개인정보 유출 위험성이 확인된만큼 사용자 개개인의 보안의식이 더욱 필요하다. 사기를 당하면 분노하고 억울할수 있다. 하지만 알고도 당하는거라면 억울하거나 분노할 자격도 없다. /blue@sedaily.com