구글 플레이스토어 계정 정보를 활용한 불법 게임 결제 피해 사례가 급증하고 있다. 관계 당국은 음성적 현금화를 목적으로 하는 집단에 의해 조직적으로 이뤄지는 것으로 분석하고 있다. 해커가 여러 경로로 유출된 로그인·개인정보를 악용하기 때문에 더 큰 피해로 발전할 가능성이 짙다. 대리환불, 대리결제 결합까지 등장했다.
19일 게임사에 따르면 해킹 피해는 고객센터 접수 문의 비율 가운데 환불에 이어 두 번째를 차지할 정도로 빈번하게 발생했다. 국내 상위 랭킹 A게임사의 경우 월평균 40건 수준이었다. B게임사도 10건 이상이 접수되고 있다.
매출 상위권에 있고 현금 거래가 가능한 게임이 주요 표적이다. 이용자가 많아 쉽고 빠르게 현금화가 가능하다. 다수의 로그인 정보를 한꺼번에 얻은 후 자동화 시스템으로 접근 가능한 로그인 정보만 추려 결제한다. 업계에 따르면 구글플레이 결제 한도 50만원까지 결제하는데 10분이 채 걸리지 않는다.
이용자 정보는 다크웹이나 개인정보 거래 시장에서 거래된다. 같은 비밀번호를 쓰는 계정이 유출되거나 핸드폰 정보 자체가 개인정보·취약점 수집 업체에 넘어간다. 해킹 조직이 여러 국가를 경유하며 해킹을 시도, 해커 적발이 어렵다.
구글플레이 자체 해킹이 아니라 구글플레이 계정 권한을 획득하는 방법이기 때문에 결제가 발생하는 순간까지 이용자나 게임사는 해킹인지 인지하지 못한다. 평소 게임에 관심이 없는 이용자는 수상한 계정 로그인 시도조차 알지 못한다. 핸드폰 요금을 할인, 적립 혜택을 받기 위해 자동 이체를 걸어 놓은 경우가 많아 몇 달에 걸쳐 피해를 보는 사례도 있다.
구글플레이와 게임사, 통신사가 접수된 사례에 대해 피해 구제에 나섰다. 구글플레이는 해킹 여부를 확인하면 통신사를 통해 즉시 결제를 취소한다. 구글플레이 접속 기록과 게임사에 남아 있는 로그로 검증한다. 이미 낸 통신요금인 경우 통신사가 이용자 계좌에 금액을 입금하는 방식으로 진행된다.
구글 관계자는 “사용자 개인정보 보호를 위한 보안 설계 인프라, 내장 보호 기능, 글로벌 네트워크를 활용해 계정 악용과 도용 시도를 차단하고 있다”면서 “승인되지 않은 청구가 발생하지 않도록 해킹 예방 방법도 안내하고 있다”고 말했다.
게임사 관계자는 “구글 계정뿐만 아니라 일반 개인정보가 유출되는 일도 있어 소액결제 한도를 조정하거나 연결된 결제 수단 등을 수정해야 2차 피해를 막을 수 있다”면서 “여러 사이트에 같은 비밀번호를 쓰는 습관을 바꿀 필요가 있다”고 전했다.
해킹 피해자를 악용하는 이용자와 사업자도 등장했다. 기존 대리결제와 대리환불이 결합된 형태다. 업자는 현금이 필요한 이용 희망자의 정보로 결제를 진행한다. 획득한 재화를 정상가보다 싸게 사려는 게임 이용자에게 판매, 현금화한다. 이후 이용 희망자는 수수료를 제한 현금을 받고 곧바로 환불을 요청한다. 기존 대리결제는 이용 희망자가 정보통신 이용료를 부담해야 했지만 결합상품은 정보통신 이용료까지 환불해서 받는다는 차이가 있다.
게임사 관계자는 “불법·위법 판단도 중요하지만 이런 영업이 계속될 경우 피해는 결국 게임사가 본다”면서 “정상 이용자가 상대적 박탈감을 호소하며 게임을 떠나면 결과적으로 게임 수명에 악영향이 오기 때문”이라고 말했다.
이현수기자 hsool@etnews.com
▶ RPA과제 발굴 및 설계 워크숍- 과제 기획부터 구축, 운영, 변화 관리까지 -
▶ 네이버 홈에서 [전자신문] 구독하기
[Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지]
