온라인게임 커뮤니티 운영자, 회원정보 빼내 아이템 슬쩍

머니투데이

황보람 기자

온라인게임 커뮤니티 관리자가 회원들의 개인정보를 빼내 게임 계정을 해킹하고 게임 아이템을 내다팔다 경찰에 적발됐다.

서울 서대문경찰서는 인기온라인 게임의 동호인들이 모여있는 A커뮤니티의 관리자로 일하면서 빼낸 회원 정보로 B온라인게임 계정을 해킹하고 아이템을 훔쳐 판매한 혐의(컴퓨터 등 사용사기)로 박모씨(30)를 구속했다고 31일 밝혔다.

경찰에 따르면 박씨는 2005년 1월부터 5년 동안 A커뮤니티의 관리자로 일하면서 회원 정보를 빼내 B온라인게임 회원 계정 1051개에 접속하고 보관중인 게임 아이템 1억8000만원 상당을 훔쳐 판매한 혐의다.

경찰 조사 결과 박씨는 많은 사람들이 다양한 계정에 같은 비밀번호를 사용한다는 점에 착안해 커뮤니티에서 빼낸 비밀번호로 B게임 사이트 계정에 넣어보는 수법으로 해킹에 성공한 것으로 드러났다.

경찰은 박씨가 비밀번호가 다르거나 1회용 보안 비밀번호로 설정된 경우 동사무소에 전화해 주민등록증을 분실 신고를 해 새로운 발급일자를 받아냈다고 전했다.

박씨는 게임회사에는 신분증을 잃어버렸다며 동사무소에서 받은 발급일자를 대고 비밀번호를 초기화시키거나 1회용 보안 비밀번호를 해지한 것으로 조사됐다. 박씨는 필요할 경우 여권을 위조하는 것도 마다하지 않은 것으로 알려졌다.

박씨는 또 타인의 이메일을 열어보고 개인정보가 포함된 파일 등을 발견할 경우 이후 범죄에 사용하기 위해 별도로 보관하기도 했다고 경찰은 전했다.

경찰 관계자는 "온라인 비밀번호 초기화나 계정 보안 설정 등은 개인정보보호와 직결된 문제임에도 게임업체들의 본인확인 절차가 간소화 돼 있어 각종 해킹 범죄의 표적이 된다"며 "신분증의 진위 여부에 대한 적절한 확인이 이루어지지 않고 있어 보완이 필요하다"고 말했다.