중국 청년들에게 한국 게임은 ‘봉’

중국, 청년실업 심각해...게임이 돈벌이 수단으로 변질

한국 개인정보 빼내갈 수 있는 해킹툴 범람

국내 온라인게임 시장 활성화와 맞물려 함께 성장한 것이 아이템 거래 시장이다. 아이템 거래시에는 게임머니가 아닌 실재 현금거래로 이루어지는데 이러한 현상 또한 우리나라에서만 찾아볼 수 있는 특이한 현상이다.

리니지의 경우 1만원대에서 1백만원이 넘어가는 아이템들이 아이템거래사이트에서 활발하게 판매되고 있다. 특히 국내 주요 아이템거래 사이트인 아이템베이(no1.itembay.com)에서는 수십개의 온라인게임에 사용되는 아이템들이 유저들간 현금거래를 통해 유통되고 있는 것이 현실이다.

국내에서 대량의 개인정보유출 사건이 발생하는 이유도 돈이 되는 아이템거래 때문이다. 리니지는 중국에서도 할 수 있지만 중국에서는 현금 아이템거래 자체가 없다. 그래서 중국 젊은이들은 한국 리니지에 접속하기위해 한국인 개인정보가 필요했고 개인정보를 빼내가기 위해 각종 악성코드와 해킹툴을 사용하고 있다.

다양한 방법으로 한국의 개인정보를 수집하고 그 정보를 판매하고 해킹을 통해 유출한 게임 ID와 PW로 아이템을 몰래 빼내 판매하는 등 돈벌이를 위해 국내 정보통신 환경에 지대한 악영향을 미치고 있다. 한국의 느슨했던 정보보호 환경을 이용한 이들의 공격에 한국 웹 사이트들은 속수무책 당했고 그 피해도 엄청나다.

한편으로 생각하면 중국 해커들이 한국의 정보보호 강화에 긍정적인 영향을 미쳤다고 볼 수도 있지만 세계 제1의 IT 인프라를 가진 우리나라로서는 부끄러운 일이 아닐 수 없다.

보안뉴스는 현지 중국에 진출한 한국의 정보보호 업체 한 곳에서 근무하는 관계자를 통해 중국 현지의 정보보호 환경과 한국을 대상으로 벌어지는 해커들에 대한 중국정부의 입장 등에 대해 들어봤다.

중국에서 정보보호 사업을 수행함에 있어 가장 힘든 점이 있다면? 그리고 그것이 현재 해결되었는지? 해결되었다면 어떤 절차(방법)를 통해 해결했고 해결되지 못했다면 그 이유는?

정품 소프트웨어 사용율이 저조하고 시장 진입 장벽이 있다. 구체적으로는 공안부 인증, 소프웨어 인증, 저작권 등록 문제, ISBN 취득 문제 등이다.

해결방법은 규정대로 처리를 하는 것을 기준으로 하되, 관련 부서와 인간적인 관계로 돌파한 적도 많이 있다.

중국의 정보보호는 어느 정도 수준이고 그에 대한 인식은 되어있는가?

거의 미약한 상황이지만, 인터넷 뱅킹이나 온라인 쇼핑쪽에서 점점 정보보호 문제가 대두 되고 있는 상황이다. 막 태동한 단계로 보면 될 것 같다. 이곳에서도 1~2년 전부터 인터넷 뱅킹시에 보안 프로그램이 가동되고 있고, 은행 보안팀에 전문 해커를 고용하고 있는 등 인터넷 보안에 신경을 쓰고 있는 중이다.

중국 정부는 해커들에 대해 어떤 인식을 가지고 있으며 어떤 법적 조치를 취하고 있나?

개인적으로 생각해본다면 국외 서버나 국외 기관에 대한 해킹에 대해서 단속은 거의 없다고 생각한다. 다만 중국내 서버나 중국 국익을 저해하는 반정부, 반체제 관련된 내용에 대해서는 강력히 대응하고 있다.

중국 정부는 현재 자국의 해커들이 한국의 정보보호에 심각한 위협을 가하고 있는 점을 인지하고 있는가?

현재 중국 방송에서는 이 사실에 대해 집중적으로 다루거나 크게 보도한 적은 없다. 이곳 뉴스사이트들을 검색해 봐도 한국에서 반응하는 것처럼 심각한 내용을 보도하는 뉴스는 없다. 아주 미약하게 다루고 있는 정도이며 관련 기사 등재 횟수도 많지 않다.

한국 정부가 중국 해커조직에 대한 법적 조치를 촉구한다면 중국 정부의 반응은 어떨지?

적극적으로 나설 것으로 예상되지 않는다. 위에서 말한 자국의 이익을 해치는 경우가 아니기 때문이다.

중국 내에서는 한국에서 흔히 있는 PC방 개념의 사업이 가능한가?

가능하다. 단 PC방은 한국과 달리 등록제가 아니고 허가제다. 현재는 공안부, 문화부가 지정한 시스템을 설치해야 하고 PC방 영업시간도 0시부터 08시까지는 불가능하다. 미성년자 출입도 불가능하다.

중국 해커들의 공격을 방어하기 위한 최선의 대책 혹은 방어수단은 무엇이라고 생각하는가?

한국 PC이용자들이 보안 패치 및 주기적인 보안 점검을 하는 것이 가장 중요하다고 생각한다. 또한 보안 프로그램 설치와 패스워드 관리도 필수적으로 철저히 관리하는 것이 해킹 방지를 위해 최선이라고 생각한다.

중국에는 트로이목마 제작 기술이나 제작 툴이 너무 많기 때문에 최소한 백신이라도 깔아야 한다. 진단명중에 QQ라고 붙는 목마는 중국에서 가장 인기가 많은 QQ 메신저를 통해서 돌아다니는 목마로 알려져 있다.

최근 중국 해커들이 한국의 개인정보 갈취에 집중하고 있는데 그 근본적인 이유는 무엇이라고 생각하는가?

개인 정보 갈취의 가장 큰 이유는 돈이 되기 때문이다. 해킹툴을 이용해 인터넷상에서 쉽게 한국 개인 정보를 얻어서 조금만 노력하면 중국 생활수준에 비교적 큰 돈을 쉽게 벌 수 있다. 현재 젊은 학생이나 대학생들이 할 수 있는 아르바이트 거리도 중국에서 많지 않고 청년 실업 문제 등도 이런 문제를 가중하는 원인 중에 하나라고 생각한다.

[길민권 기자(boannews@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)