원신에 쏟아지는 ‘백도어’ 논란...해명에도 꼬리표
상태바
원신에 쏟아지는 ‘백도어’ 논란...해명에도 꼬리표
  • 현지용 기자
  • 승인 2020.09.29 22:30
  • 댓글 0
  • 트위터 423,582
이 기사를 공유합니다

28일 출시 중국산 게임 원신, 하루 만에 ‘백도어’ 논란
계정탈퇴 논란, 클립보드 복사, 약관 문제 잇따라
미호요 “안티치트는 매크로 방지, 개인정보 침해 없다”
“백도어 아니다” 해명해도...“中 IT 못 믿어”란 꼬리표
사진=미호요
사진=미호요

[시사주간=현지용 기자] 중국 게임사 미호요(Mihoyo)가 내놓은 모바일·PC 크로스 플랫폼 게임 ‘원신’이 백도어 논란을 받고 있다. 이에 대해 미호요코리아 측은 “백도어가 아닌 매크로 방지용”이라 해명하고 있지만 계정탈퇴, 이용약관, 안티치트(Anti-cheat) 등에 대한 유저들의 이의제기는 잇따르는 형국이다.

중국 상해에 본사를 둔 미호요는 지난 15일 오픈월드 액션 어드밴쳐 게임 원신을 출시해 지난 28일 글로벌 동시 출시로 한국에 상륙했다. 한 때 일본 닌텐도 게임 ‘젤다의 전설: 야생의 숨결’을 모방했다는 논란도 빚었으나, ‘붕괴 3rd’ 등으로 저력을 보인 미호요는 지난해 부산 지스타에서의 첫 공개 10개월 만에 야심작인 원신을 내놨다.

그런데 원신이 글로벌 출시 하루 만에 유저와 네티즌들로부터 백도어 논란을 받고 있다. PC 버전에서 게임 구동을 종료했음에도 원신과 함께 설치된 안티치트 커널 프로그램의 특정 파일이 계속해서 작동한다는 네티즌들의 경험담이 온라인 커뮤니티 등을 통해 빗발치고 있기 때문이다.

심지어 네티즌이 직접 비교 분석한 이용약관의 한국판과 일본판 간 차이, 게임 프로그램 삭제 이후에도 특정 파일이 삭제되지 않는 문제, 실시간 클립보드 복사, 일부 유저가 지난 28일 “고객센터로부터 ‘계정탈퇴가 불가하다’는 답을 받았다”는 주장 등 갖가지 의혹들도 동시다발적으로 제기되고 있다.

사진=디시인사이드
사진=디시인사이드

◇ GM “안티웨어(백도어)는 매크로 방지...개인정보 저장 없어”

지난 28일부터 29일까지 원신 공식카페에는 네티즌이 제기한 논란과 의혹에 대한 GM 해명문들이 게재됐다. GM 측은 공지문에서 “안티웨어(백도어)-안티치트는 매크로 방지 데이터 분석을 위해 사용되는 프로그램이나, 악성 사용자의 게임 분석 또는 해킹을 막기위해 있는 것”이라며 “시스템 정보 읽기에만 사용될 뿐, 개인정보를 포함한 정보에 대한 처리·저장·업로드는 하지 않는다”고 밝혔다.

이어 “안티치트가 게임 종료 이후에도 백그라운드로 실행된 건, 불법 치팅 프로그램 사용 유저들이 게임을 실행하지 않은 것처럼 가장해 플레이하는 상황을 방지코자 한 취지”라며 “개인정보 보호와 관련해 30시간 이내로 안티치트가 켜지는 매커니즘을 철회키로 했다. 클립보드 정보 접근도 게임 기능 테스트를 진행키 위함이지, 유저의 클립보드 정보를 절대 저장·업로드하지 않는다”고 해명했다.

◇ 일본어판 이용약관 혼란, “국가별 법령 따라 적은 것”

GM 측의 공지에도 한국 네티즌의 의혹 제기가 쉼 없이 쏟아져 나오자, 미호요코리아 관계자는 29일 본지와의 통화에서 이에 대한 사실관계들을 답했다. 계정탈퇴 불가 논란의 경우 관계자는 “고객센터에 문의주시면 언제든지 탈퇴처리를 해드린다”며 원신 공식 홈페이지에 게재된 미호요 개인정보처리방침을 강조했다.

미호요 한국어판 개인정보처리방침에는 개인정보 수집 및 수집 목적, 제3자 제공, 보유, 파기절차 및 파기 방법에 대한 내용이 명시돼있다. 반면 미호요 일본어판 이용약관은 개인정보 보호 관련 부문에 대해 “제공된 개인 정보의 완전한 보호를 장담 할 순 없다”고 명시해 온라인상에선 혼란이 빚어졌다.

이에 대해 관계자는 “각 나라별 개인정보 보호 등 법령이 달라 (미호요가) 이것들에 맞춰 이용약관을 적은 것”이라며 “내부 확인 결과 다른 게임사들도 비슷하게 적힌 부분이 있다. 현재 지적받는 부분도 ‘개인의 실수 또는 게임사의 재해 등 천재지변에 의해’ 개인정보 보호가 어려울 수도 있다는 앞부분이 (생략) 처리된 것”이라 설명했다.

반면 한국어판 개인정보처리방침 8조에서 ‘잘못된 개인정보를 제3자에게 이미 제공한 경우 정정 처리결과를 지체없이 통지해 정정이 이뤄지도록 하겠다’는 내용이 기재돼 ‘정정한다’와 ‘정정하겠다’라는 표현 의도 논란도 제기됐다. 이에 대해 관계자는 “해당 조항 등 이용약관은 미호요코리아와 한국 법무팀이 짠 부분”이라며 “오해의 요지가 있다면 담당 법무팀을 통해 즉각 수정토록 할 것”이라 답했다.

사진=미호요
사진=미호요

◇ “안티치트, 백도어 절대 아냐“...‘슈퍼사용자 액세스’ 논란엔 “확인 중”

반면 모바일 게임에서의 ‘슈퍼사용자 액세스’ 권한 요구와 관련해 관계자는 “슈퍼사용자 액세스는 보안 관련 부분이라 보안기술팀 안전시스템팀에 문의는 이미 해놨다”며 “관련 보안팀, 플랫폼팀, 기술팀 등이 많아 확인 후 답변까지 시간이 걸린다”고 즉답을 내놓지 못했다.

핵심인 안티치트 백도어 논란에 대해 관계자는 “매크로 등 불법 프로그램을 돌리는 악성 유저 문제가 있어, 이를 방지코자 해당 프로그램을 둔 것”이라며 “이에 대해 ‘백도어’란 용어를 사용하다보니 논란이 됐다. 게임 종료·삭제시 해당 프로그램도 자동 종료·삭제되도록 수정했다”고 재차 강조했다.

네티즌의 이의제기 이전까진 해당 시스템으로 운영한 이유를 묻자 관계자는 “유저분들께서 심적으로 불편하게 여기시는 부분들 있어 수정했다. 실시간 파악 방식으로 수정한 것”이라 답했다. 개인정보 무단 수집·침해 논란에 대해선 “관련 수정을 빨리 진행했어야 한다고 생각하나, 이것이 문제인지 아닌지 판단하다보니 시간이 걸렸다. 해당 프로그램은 매크로 방지이기 때문에 게임이 실행되는 동안에는 작동돼야한다고 판단한 것”이라 해명했다.

‘원신의 게임보안 솔루션이 언제든지 백도어 기능으로 활용될 수 있다’는 네티즌 일각의 지적에 대해 관계자는 “백도어가 아니기에 백도어 기능 또한 가질 수 없다. 게임 랭킹에 있어 회사는 공평성을 매우 중요하게 여기다 보니, 매크로 방지용으로 (안티치트를) 쓴 것”이라 말했다.

사진=구글 플레이 스토어
사진=구글 플레이 스토어

◇ 틱톡 불똥 맞나...“백도어 아냐” 해명에도 뒤따르는 꼬리표

지난 28일부터 지적돼온 논란점 등 관련 정보들을 이용자들에게 사전 안내 또는 사전 고지했느냐는 여부에 대해 관계자는 “이슈가 되기 전까지 한국팀은 이를(논란을) 인식하지 못했다. 안티치트는 개인정보 수집 목적이 아닌 매크로 방지용이기 때문에 특별한 안내는 안했다”며 “운용개발사나 법무팀을 통해 향후 사전 안내를 할 수 있다면 하도록 노력할 것”이라 해명했다.

원신의 백도어 논란은 지난 25일 프랑스의 한 게임 정보 웹사이트에서 ‘스파이웨어 제거 방법’이란 내용의 글로도 제기된 바 있다. 미호요 측도 관련 해명을 내놓았으나, 유저들은 ‘클립보드부터 정보 접근 등 관련 기능을 가지는 게임사가 과연 개인정보 수집 같은 불법 행위를 저지르지 않을 것이냐’며 반신반의하는 모양새다.

이는 지난 수년 간 틱톡과 같은 중국 거대 IT 기업이 중국 공산당을 등에 업고 무차별로 개인정보를 수집하던 행태가 영향을 끼쳤다고 볼 수 있기 때문이다. 중국산 모바일게임은 이제 차별화 전략으로 국내에 고정 이용자층을 만드는 등 선전을 보이고 있으나, 중국 정부와 중국 거대 IT사들이 밟아온 행태로 논란의 꼬리표를 떼는 것에는 한동안 잡음이 계속될 전망이다. SW

hjy@economicpost.co.kr




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사