[게임 만평] 국내 최고 매출 3위 붕괴3rd ‘붕괴 조짐’, 유저 개인정보 유출 보상 1만 원

국내 모바일 게임 시장에서 양대 마켓 최고 매출 3위를 기록한 '붕괴3rd'에서 유저 개인정보가 유출됐다.

지난 12월 6일 모바일 액션 RPG '붕괴3rd'에서 유저 이메일 주소가 대량으로 유출되는 사건이 발생했다. 개발사인 미호요(MiHoYo)에서 업데이트 관련 소식을 유저 메일로 전달했는데, 이 과정에서 미호요 계정과 연동된 유저 개인 이메일 주소가 상당수 노출돼 버렸다.

이후 공식 카페를 통해 유저들이 해당 내용을 게시하자 미호요 한국 시장 담당팀은 사과문이 긴 공지사항을 발표했다. 미호요는 공지사항에서 "12월 6일 발송된 이메일 발송 과정에서 발생한 착오로 인해, 함장님(유저)이 받은 이메일이 다른 함장님들과 함께 발송되었거나 이메일 내용에 다른 함장님들의 이메일이 써져있었다"며 "노출된 정보가 이메일 주소라고는 하나, 저희는 이 상황을 심각하게 인지하고 있고 이번 일을 통해 함장님의 소중한 개인정보가 유출된 점, 고개 숙여 사과드린다"라고 전했다.

이허 미호요는 "애시당초 저희 잘못이고, 이미 공개된 정보를 일일이 삭제할 수는 없기에, 이번엔 저희가 유저분들게 머리 숙여 부탁을 드려야 할 상황이 되었다"며 "이메일 주소명은 다른 분들의 개인정보이니 부디 다른 곳에 공유 및 공개는 하지 말아주시기 바라고 만약 이미 공개를 하신 유저님이 계시다면, 삭제하여 주시기 바란다"라고 말했다.

이에 따라 이번 사건은 미호요에서 업데이트 관련 단체 메일을 발송하면서 받는 사람 이메일 주소를 숨김 처리하지 않았고 메일 본문에도 유저 이메일 주소가 포함된 채로 발송하면서 발생했다는 점을 확인할 수 있다.

'붕괴3rd'는 구글이나 애플, 페이스북 계정으로도 즐길 수 있지만 개발사인 미호요 계정으로도 플레이할 수 있다. 미호요 계정은 아이디와 비밀번호만 입력하면 간단하게 생성할 수 있고 휴대폰 번호와 이메일 주소를 연동할 수 있다. '붕괴3rd' 한국 유저는 이렇게 간단하게 개인정보를 미호요에 제공했으나 이번 사건으로 간단하게 유출되고 말았다.

미호요는 사과문 발표 후 보상도 지급했다. 피해자인 유저에게 돌아온 보상은 게임 내 아이템 2개를 뽑을 수 있는 '확정 보급 티켓' 2장이다. 뽑기 한 번에 게임 내 재화인 수정이 280개 드는데 두 번이면 560 수정이다. 수정 660개가 12,100 원으로 판매되고 있으니 560개는 약 1만 원이고, 개인정보 유출 보상은 1만 원인 셈이다.

- 심각한 사건임에도 가볍게 단돈 1만 원으로 해결하려는 미호요

미호요는 국내 출시 때부터 계정 거래를 막겠다는 방침 하에 미호요 계정과 이메일 주소를 연동하면 연동을 해제하거나 다른 이메일로 변경해주지 않고 있다. 이번에 연동 이메일 주소가 대량으로 유출됐음에도 불구하고 미호요는 연동된 이메일 주소를 해제하거나 다른 이메일 주소로 대체하는 등 사후처리를 하지 않고 있다.

'개인정보보호법' 제34조(개인정보 유출 통치 등)에 따르면 개인정보처리자는 개인정보를 유출하면 지체 없이 해당 정보주체에 유출 사실과 함께 유출된 개인 정보 항목, 유출된 시점과 경위, 유출로 인해 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보, 개인정보처리자 대응조치 및 피해 구제절차, 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 등을 알려야 한다.

또한, 개인정보 유출 인지한 개인정보처리자는 '개인정보 보호법'과 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(망법)'에 따라 방송통신위원회나 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고하고 추가 피해가 없도록 대비해야 한다.

개인정보처리자인 미호요가 정보주체인 유저에게 대응한 내용을 살펴보면 미호요는 공지사항을 통해 유출 사실을 밝혔고 유출된 개인 정보 항목이 이메일이라는 사실도 전했다. 12월 6일이라는 유출 시점과 이메일 발송 착오라는 경위도 밝혔다.

그러나 유출로 인해 발생할 수 있는 피해를 최소화하는 방법을 제시하는 대신 이메일 주소를 받은 유저에게 유출하지 말고 삭제해달라는 부탁을 했고, 피해 구제절차와 피해가 발생할 경우 신고 등을 접수할 수 있는 담당 부서나 연락처를 공개하지 않았다.

그뿐만 아니라 개인정보 유출 이후 사건이 어떻게 진행되고 있는지, 혹은 방송통신위원회나 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고했는지 등 후속 조치도 언급하지 않고 신규 캐릭터 패키지 출시와 뽑기 내용 등을 공지사항으로 게재하고 있다. 개인정보 유출 관련 공지사항은 따로 공지사항 게시판에 들어가지 않으면 볼 수 없도록 돼 있다.

미호요는 사건 발생 5일이 지난 지금까지 구체적인 개인정보 유출 내용과 규모, 후속조치를 정확하게 공지하지 않고 있다. 심지어 이번 사건 보상으로 지급된 '확장 보급 카드' 2장을 전달하는 게임 내 우편에서는 "이메일 발송 과정에서 착오가 있었어! 아이쨩이 보상으로 확장 보급 카드*2를 보내니깐 받아줘~ 정말 정말 미안해! 다음부턴 이런 착오가 생기지 않도록 할게!"라고 전해 개인정보 유출이라는 심각한 사건을 가벼운 해프닝으로 취급하고 있다.

'붕괴3rd'는 중국 개발사 미호요에서 개발하고 중국 게임사 심동네트워크 자회사 X.D. 글로벌 리미티드(X.D. Global Limited)가 퍼블리싱을 담당한 모바일 액션 RPG다. 지난 10월 한국 부가세 10%와 중국 부가세 17%를 더한 가격으로 게임 내 아이템 가격을 책정해 논란이 되기도 했다.

그림 텐더 / 글 박해수 겜툰기자(gamtoon@gamtoon.com)