잇따른 내부 업데이트 유출에 보안 프로세스 한계 드러나

게임사 내부 직원이 게임 정보를 사전에 유출하는 사건이 잇따라 발생하고 있지만 땜질식 처방에 유저들의 신뢰 하락이 우려되고 있다.  

최근 스마일게이트의 PC MMORPG '로스트아크'에서 지난해 10월 일어난 내부 직원의 정보 유출과 관련 조사결과가 나왔다.

지난 25일 스마일게이트의 자체 조사결과에 따르면 내부 정보를 유출한 직원은 스마일게이트RPG 소속으로 직무상 알게된 업데이트 준비 단계 일부 정보를 가까운 지인 1명에게 공유했고 정보를 건네받은 지인이 특정 그룹 인원들에게 전달하면서 업데이트 정보가 사전에 유출됐다.

스마일게이트는 해당 직원을 해고하는 한편 정보 유출 사례에 대한 내용을 강력히 고지하고, 좀 더 강한 경각심을 가질 수 있도록 기존의 보안 교육 프로그램을 보강하겠다고 밝혔다. 

그러나 로스트아크에서 이같은 사전 정보 유출 사태가 처음이 아니어서 우려의 목소리는 여전하다.

지난 2019년 3월에도 내부 직원이 패치 정보를 사전에 유출해 적발됐으며, 스마일게이트는 이번과 똑같이 내부 조사를 진행한 이후 해고했다. 당시에도 스마일게이트는 "다시는 이런 일이 재발하지 않도록 내부 감사를 더욱 강화하고 정보 유출과 권한 남용에 대한 강한 경각심이 유지되도록 경미한 수준의 보안 규정 위반도 최대한 엄격하게 관리하겠다"고 한 바 있다.

문제는 업데이트 및 사전 정보 유출이 게임 생태계를 심각하게 흐릴뿐만 아니라 유저들의 신뢰에 악영향을 미치고 있지만 스마일게이트는 땜질식 처방만 되풀이하고 있다는 점이다. 

지금껏 밝혀진 것만 벌써 두 건. 보안 교육 프로그램을 강화한다는 회사측의 방침이나 내부 조사 이후 징계로 이어지는 프로세스에도 한계가 드러나고 있다. 이런 상황이라면 수사기관에 의지하더라도 제 살 깎는 심정으로 신뢰를 회복해야 한다.

실제 넥슨의 '던전앤파이터'에서는 개발사 네오플 직원이 강화대란 이벤트 내용을 사전 유출해 징계를 받았지만 다시 복귀했다. 결국 부당한 방법으로 11개 캐릭터 창고를 직접 조작하는 동시에 게임 아이템을 현금화하는 등으로 일이 커졌다. 당시 넥슨은 해당 직원을 해고하는 한편 민형사상 고소, 고발 등 가능한 모든 조치를 진행하는 방식으로 신뢰를 회복한 바 있다.

지난 2018년 11월 7일 서비스를 시작한 로스트아크가 3주년을 맞이했다. 로스트아크에서는 3주년 기념 '꿈꾸는 추억의 섬' 이벤트가 진행되고 있다.

이 섬은 로스트아크 출시 이후 유저 사이에서 화제가 된 추억들로 꾸며졌는데, 미니 게임인 '메모리얼 그랑프리'에는 배를 타고 육지에 다다른 캐릭터들을 환영하는 배경이 있다. 지난해 3월 자신이 플레이하던 게임에 실망한 수많은 유저들이 로스트아크로 넘어온 이른바 '난민'을 표현한 장면이다.

로스트아크는 여러 문제로 많은 비판을 받은 서비스 초창기와는 달리 시즌2에서 반전을 맞았다. '진솔한 소통'과 '감동 운영'이 뒷받침된 이유에서다. 금강선 디렉터는 '빛강선'이라는 별명이 붙기도 했다.

그러나 이번처럼 유저와의 신뢰가 깨지는 사건이 여전히 발생한다면 '로난민'을 만드는 것도 한순간이라는 것을 명심해야 한다.

이 기사를 공유합니다
저작권자 © 플레이포럼 무단전재 및 재배포 금지