온라인게임 '리니지'나 '리니지2'에서 발생한 대규모 개인정보 도용 사건에 대해 보안업계는 트로이목마를 이용한 정보 빼내기 의혹을 제기하고 있다. 일각에서는 신고 건수만 1000건을 넘어서 빠르게 확산되고 있는 것을 감안할 때 개인 단위의 트로이목마 침투가 아니라 서버 단위의 해킹이 발생했을 가능성도 있다고 얘기한다. 안철수연구소 관계자는 "트로이목마가 설치돼 있는 사이트에 모르고 접속했다가 도용당했을 가능성이 현재로선 가장 크다"며 "트로이목마는 피해자의 PC에서 피해자가 키보드를 통해 입력하는 모든 정보를 실시간으로 해커에게 전달하기 때문에 이름 주민등록번호 등 각종 개인정보가 유출됐을 것"이라고 설명했다. 트로이목마가 깔린 PC를 이용하다간 주민번호와 이름뿐만 아니라 신용카드 번호 등 중요한 신용정보까지 해킹당할 수 있다. 하우리 관계자는 "피해 규모가 빠르게 늘고 있어 트로이목마보다는 서버 단위의 대규모 해킹도 배제할 수 없다"고 지적했다. 게임 아이템이 돈이 된다는 점을 노린 해커들이 대규모 해킹을 통해 정보를 빼낸 뒤 다수의 계정을 만들어 이를 통해 아이템을 사고팔았을 것이라는 얘기다. 이 경우 도용한 정보로 만든 게임 계정은 해킹이나 아이템을 사고 팔기 위한 경로로 사용되거나 아이템 육성 수단으로 사용됐을 가능성도 있다. 보안업계는 여러 차례 언론에서 지적했듯이 중국발 해킹이 대규모로 일어났을 가능성도 크다고 보고 있다. 이 경우 피해자는 자신도 모르게 범죄에 연루될 수 있다. 해커는 대규모 서버 해킹으로 개인정보를 습득한 다음 이 계정으로 게임 아이템을 키워 오프라인에서 현금으로 판매해 수익을 챙겼을 수 있다. 아이템 현금 거래는 해당 계정으로 이뤄지기 때문에 결과적으로 불법적인 현금 거래에 피해자가 연루되는 셈이다. 지난해 11월 중국에서는 대규모로 개인정보를 도용해 만든 게임 계정으로 아이템을 거래한 속칭 '작업방'이 일제히 단속되기도 했다. 단속 과정에서 한국인들의 주민등록번호와 이름이 대거 발견돼 관련 업계가 깜짝 놀라기도 했다. 이름과 주민등록번호가 도용됐다면 자신도 모르는 사이에 다른 사이트에도 가입됐을 가능성이 크다. 주민번호뿐만 아니라 신용카드 번호나 각종 패스워드(비밀번호)까지 유출될 경우엔 금전적 피해를 당할 위험이 매우 높다. 보안업계는 피해가 확산될 가능성을 우려하고 있다. 안철수연구소 관계자는 "단순한 게임 계정 도용뿐 아니라 다른 정보가 함께 유출되는 것이 문제"라고 말했다. 임원기 기자 wonkis@hankyung.com