지난 6월엔 좀 황당한 일이 있었습니다. 난생 처음 계정을 도용 당한 일이었는데요, 얼마 전에 마무리 되었습니다. 오늘은 이 일에 대해 이야기해볼까 합니다.

 

어느 날 도착한 몇 통의 메일

지난 6월 중순, 메일함에서 몇 통의 메일을 발견했습니다. 리니지로 유명한 엔씨소프트의 'PlayNC' 사이트에서 온 메일이었는데요, 제 계정의 비밀번호가 변경되었다는 메일이었습니다. 그것도 두 통이나. 게다가 '아이온'이란 게임의 이용에 동의까지 했다고 메일이 와 있더군요. 오래 전 PlayNC에 가입되어 있긴 했지만, 최근엔 이용한 일이 없었습니다. 게다가 뜬금없이 비밀번호 변경과, 아이온 게임이용 동의? 처음엔 이게 대체 무슨 일일까 싶었습니다.

 

그런데 PlayNC에서 온 메일은 이게 다가 아니더군요. 한 통이 더 있었습니다. 이번엔 이니시스 결제 확인 메일이었습니다. 아이온 표준 이용권이라는, 아마도 월 정액제로 보이는 상품을 온라인에서 신용카드로 구입했더군요. 19,800원 짜릴 말입니다. 혹시나 내 카드가 도용된 건 아닐까 싶어 부랴부랴 확인해보니, 다행스럽게도 카드 번호가 달랐습니다. 아마도 내 계정을 도용한 사람의 카드가 아닐까 싶었죠.

 

대체 누가 내 아이디로 아이온을…? 도용사실 확인

누군가 제 계정을 도용하고 있는 게 틀림 없었습니다. PlayNC 사이트에 접속해 로그인을 시도했지만, 이미 비밀번호는 바뀐 뒤였죠. 본인 확인 메시지도 기억나지 않았고요. 그래도 다행인 게 휴대폰 인증이 있어, 약 50원을 유료로 결제하고 비밀번호부터 찾았습니다. 로그인 해보니 벌써 사용자 이름이 엉뚱한 것으로 바뀌어져 있더군요. 그리고 문제의 아이온 홈페이지에서 계정 도용의 결정적 증거를 확인했습니다.

 

아이온 홈페이지에 접속해 보니, 제 계정으로 레벨 19짜리 캐릭터가 곱게 키워져 있었습니다(처음엔 19였는데 며칠 새에 또 열렙해서 나중엔 31까지 키움). 닉네임도 처음 보는 것이었고, 대체 어디서 뚝딱하고 나온 것인지 모를 일이었습니다. 결제 확인 메일이 도착한 시각과 아이온 캐릭터를 확인한 시각을 비교해보니, 거의 3~4일 만에 레벨 19까지 키워놓은 것이었습니다. 누군가 게임을 하고 싶어 도용한 것 치곤 너무 열심히 했다고 생각했죠. 혹시 주변인의 소행이 아닐까 하는 생각도 들었지만, 주변엔 그렇게 게임을 즐기는 사람이 없었습니다.

 

엔씨소프트와 경찰서에 신고

우선은 엔씨소프트 고객센터에 신고 메일을 보냈습니다. 그런데 별로 믿음이 가질 않아, 경찰청 사이버 수사대에도 같은 내용으로 신고를 접수했습니다. 며칠 뒤 답변이 왔는데 엔씨소프트는 메일 내용도 제대로 확인하지 못하고 엉뚱한 소리만 늘어놓더군요(아마도 자동답변). 경찰 쪽에서는 사건 배정 안내와 함께 어디로 연락해서 정식으로 신고 내역을 접수하라고 알려주었습니다. 경찰서에 가서 정식으로 소장을 제출해야 수사가 이루어진다 하더군요.

 

경찰서 출두, 피해사실 조사

담당 수사관에게 전화로 간단한 안내를 받고, 증거물을 준비했습니다. 그런데 증거라곤 PlayNC에서 받은 메일 몇 통과 아이온 캐릭터 레벨 19짜리가 전부였기에, 각각의 내용을 인쇄해서 가져갔습니다. 민원실에서 고소장을 쓰고, 사이버 수사팀에서 조서를 작성했습니다. 난생 처음 경찰서에 가보니 기분이 묘하더군요.

약 한 시간에 걸쳐 조서를 작성하고, 증거물도 제출했습니다. 프린트를 내밀었더니 잘 가져왔다고 하더군요. 조서를 다 쓰고 잠깐 궁금한 것들을 이것 저것 물어봤습니다.

- 이런(계정도용) 사건이 흔한지?
* 점점 증가하는 추세다. 그런데 신용카드로 결제까지 하는 건 최근에서야 한두 건 보인다.

- 범인이 신용카드로 결제했으니 수사가 쉬운 것 아닌지?
* 그건 확인해 봐야 한다.

- 수사 기간이 오래 걸리는지?
* 빠르면 2주, 길어야 2달 걸린다. 법적으로 지정된 기간 안에 수사를 끝내도록 되어있다. 통상 한 두 달이면 해결된다.

- 범인이 잡히면 처벌은 어떻게 되는지?
* 범인이 누구냐에 따라 다르다. 초범에 미성년자라면 처벌이 거의 없겠지만, 상습범이라면 얘기가 달라진다.

그러면서 (내가) 수사에 따로 협조할 일은 없냐고 물었더니, 그런 건 없다고 답했습니다. 다만 이런 류의 사건에 대해 엔씨소프트가 협조를 잘 안 하는 편이니, 전화라도 해서 관련 자료 좀 빨리 넘겨달라고 재촉이나 해달라더군요. 그래도 게임업계 1위인데, 어지간히 협조를 안 하나 봅니다. 수사관이 말하길 엔씨소프트 관련 사건이 가장 많은 편인데 협조는 죽어라 안 하니, 자기네들도 미치겠다고 합니다.

 

경찰서로부터의 연락과 사건 종결

약 두 달 뒤, 담당 수사관으로부터 전화가 왔습니다. 수사 내용에 대해 설명해 주더군요.

엔씨소프트를 통해 접속 IP를 확인하고 추적한 결과, 국내가 아니라 중국이랍니다. 그런데 중국은 우리나라처럼 인터넷 회선 가입 때 개인정보를 많이 요구하는 편이 아니라서 IP만 가지고는 위치 추적도 어렵다고 합니다.

그리고 신용카드 결제 부분은, 그게 일반적인 신용카드가 아니랍니다. BC카드라고 찍히긴 하지만 선불식 기프트카드라고 하더군요. 카드 발급자는 국내에 거주중인 중국 여성으로 확인되었는데, 이 여성은 그냥 이름만 빌려준 거라 합니다. 결국 엉뚱한 사람이 가져다 쓴 거죠.

중국 내 온라인게임 작업장의 소행은 아니냐고 물었더니, 충분히 가능성 있다고 합니다. 특히 며칠 만에 레벨을 엄청 올린 걸로 봐선 가능성이 크다고 하더군요(나중에 다시 확인해보니 레벨이 31까지 올려져 있더군요).

 

하지만 범인 추적은 여기서 포기해야 했습니다. 우선 피해가 그리 크지 않은데다, 앞서 얘기했던 중국 내 IP 추적 문제 때문에 현실적으로 수사에 어려움도 있기 때문이죠. 담당 수사관이 미안해 하는 것을, 그래도 이만큼 수사하느라 고생하셨다고 말씀 드렸습니다.

친구들에게 이야기했더니, 아이온 캐릭터가 가지고 있는 아이템이나 죄다 팔아버리랍니다. 글쎄요, 클라이언트 깔기도 귀찮은데… 게다가 현 거래는 원래 안 되는 거 아닌가요?

아무튼 이번 일로 비밀번호 관리에 더더욱 신경 쓰게 되었습니다. 여러분도 혹시 모를 도용에 대비, 미리미리 비밀번호 확인하세요.

지금은 많이 잊혀졌지만, 과거 우리나라에서 큰 인기를 끌었던 포털사이트 중에는 코리아닷컴(Korea.com)이란 사이트가 있었다. 아니, 아직도 있다. 사이트 출범 당시 두루넷의 korea.com 도메인 인수로 크게 주목받았던 이 포털사이트는, 두루넷에서 독립한 뒤 무서운 기세로 성장하다가 다시 무서운 기세로 주저앉았다. 약 2~3년 만에 벌어진 일이다. 2005년 대구도시가스에 인수되어, 지금은 모그룹인 대성그룹에 속해있는 포털사이트가 되었다. 그래도 아직까지 사이트가 멀쩡히 운영되고 있는 걸 보면, 의외로 많은 사람들이 이용하고 있는 모양이다.

서두는 이쯤 하고 본론으로 들어가 보자. 다름아닌 이 사이트의 '다국어 사이트'에 대한 이야기다.

코리아닷컴 사이트의 회사소개에서 연혁 부분을 보면, 2006년 5월에 다국어 사이트를 오픈했다고 쓰여있다. 사이트 첫 화면 오른쪽 위에서 볼 수 있는 '영어', '러시아어(?)', '중국어', '일본어' 부분을 뜻하는 것 같다. 이 링크들을 클릭하면 해당 언어로 된 사이트를 볼 수 있다. 그런데, 좀 이상한 부분이 있다.

▲ '오늘의 뉴스'란 이름으로, 몇몇 뉴스기사들의 일부가 썸네일과 함께 짤막하게 올려져 있다. 제목이나 텍스트를 클릭하면, 해당 기사가 있는 웹페이지로 이동된다. 그런데, 아래 이미지에서 상단의 저것은 무엇인가? 위 이미지에서 옅은 빨간색 박스로 배경색이 처리된 부분을 보면, 링크도 뭔가 요상하다.

▲ 클릭해서 열어보니, 위쪽에 코리아닷컴의 네비게이션이 나타난다. 실제 기사는 프레임식으로 처리하고 있다. 아래쪽엔 중앙일보의 영문 기사 페이지가 보인다. 혹시영어 사이트만 그런건 아닐까? 다른 언어의 사이트들도 눌러보자.

▲ 중국어 사이트도 마찬가지다. 이번엔 조선일보의 중문 기사 페이지가 보인다.

▲ 코리아닷컴 일본어 사이트의 모습이다. 메인 한가운데에 한국 관련 기사 제목과 약간의 내용, 썸네일이 표시되어 있다. 하단 상태표시줄의 주소를 보면 알겠지만(빨간색 박스), 역시나 외부 언론사 사이트의 기사 페이지를 링크시켜둔 것이다.

▲ 역시나 마찬가지. 상단의 코리아닷컴 네비게이션이 꽤 크게 느껴진다. 마치 코리아닷컴 내에 속한 사이트처럼 보인다. 마구잡이로 몇몇 언론사들의 기사를 자기네 컨텐츠인 양 표시하고 있다.

흔히 국내에서는 포털사이트들이 언론사의 기사로 뉴스 서비스를 하고자 할때, 기사를 구입해서 쓰는 형식을 취한다. 간단하게는 한 달에 몇 건의 기사를 쓰면 그에 대한 일정 금액을 지불하거나, 복잡하게는 기사 뷰와 연동해 금액을 차등 지급하는 형식을 갖는다. 어느 쪽이든, 일단 돈이 오가는 문제다. 게다가 포털사이트가 기사를 이용할 경우, 기사 텍스트와 첨부 이미지(또는 동영상) 정도만 받아서 자사 포털사이트의 디자인에 맞춰 웹에 게시하거나, 아예 해당 언론사의 기사 페이지로 링크를 걸어주는 방식을 쓴다. 즉, 코리아닷컴처럼 타 언론사 기사 페이지를 마치 자사 사이트의 컨텐츠인 양 포장해서 내어놓진 않는다는 소리다.

외국의 사례도 크게 다르지 않다. 일본에서 절대적인 위치를 고수하고 있는 야후!재팬의 경우, 자사 포털과 계약을 맺은 언론사의 기사는 자사 포털의 디자인을 입혀 웹에 게시하고 있으며, 계약을 맺지 않은 언론사 기사의 경우 사안이 매우 중요하다고 생각되면 직접 링크를 거는 형식을 취하고 있다. 애매모호하게 네비게이션을 달거나 하진 않는다. 그냥 말 그대로 '링크'만 걸어버린다.

그런데 코리아닷컴은 세로 100px 이하의 작은 네비게이션(주로 홈 링크와 간단한 몇몇 링크들만 넣은)을 달아 놓은 것도 아니고, 대놓고 자사 사이트인 양 네비게이션을 상단에 박아버렸다. 이렇게 될 경우 이용자는 혼란을 겪을 수 있고, 기사가 링크된 언론사도 피해를 입게 된다. 게다가 몇몇 언론사의 기사는 계약도 없이 무단으로 불러다 쓰고 있다. 엄연히 자기네 컨텐츠가 아닌데도 말이다. 이런 잘못된 운영행태는 당장 고쳐져야 할 것이다. 아무리 다 쓰러져가는 사이트라고 해도, 지킬 건 지켜야 하지 않겠는가.