온라인 게임 회사의 전 사원이 게임내에서 사용되는 [사이버 머니]를 위조해, 1400 만엔 부정한 이익을 얻었다는 사건이 20일 발표되었다. 겅호·온라인·엔터테인먼트가 발표한 [전직원에 의한 부정 액세스에 대해서]라고 하는 프레스 릴리스는, 온라인 게임 회사에 새로운 종류의 어려운 문제가 발생되었다고 말할 수 있을 것이다.
이런 종류의 사건은, 컴퓨터 관련 기업에서는 관리 시스템을 아무리 강화해도, 일정한 비율로 일어나는 불가피한 사건이다. 일본 네트워크보안 협회가 발표한 [2005 년도 정보 보안 인시던트에 관한 정보 조사]에서는, 개인정보가 누설된 사건의 원인 가운데, [분실 / 잊어 버렸다]가 63.8%로 대부분을 차지하고 있지만, [내부 범죄 / 내부 부정행위]의 비율도 9.3%로 제법 많다.
5 월29 일에는, 온라인 RPG [군주] 등을 퍼블리싱하는 게임 포트의 데이터 센터로부터, 유저의 개인정보 등이 수록된 HDD를 도둑맞는 사건도 일어났다. 사건을 일으킨 사람이, 내부 관계자일 가능성이 높다고 보고 있지만, 현재까지 범인은 체포되지 않았고, 어떻게 해 도둑맞았는지도 명확하게 밝혀지지 않았다.
이러한 사실은 온라인 게임의 관리 권한을 갖고있는 [게임 마스터(GM)]의 부정행위와 직접 관련은 없지만, 같은 컴퓨터에 관련되는 범죄이며, 기업이 갖고있는 컴퓨터 데이터를 악용 하려고 하는 인물들로 인한 내부의 리스크를 시사하고 있다.
GM 자신이 가지는 권한을 이용하여, 게임내에서 트러블을 일으키는 문제는 과거에도 있었다. 미국에서는 1999년, 온라인 RPG의 원조이기도 한 [울티마 온라인]에서 일부 유저에게 편의를 제공하는 등 직권을 남용했다고 해서, GM를 즉시 해고했던 케이스가 있었고, [에버 퀘스트]에서도 같은 케이스가 발생했던 적이 있었다.
온라인 게임의 시스템 조작 이력은 GM의 행동들을 기록으로 남기고 있는 것이 보통이며, 이런 종류의 부정행위는 결국, 발각되어 버릴 가능성이 높다. 다만, GM의 부정을 알게된 경우에도, 기업내에서 결정된 정책에 의해서 처리되어 유저에게나 언론상에 발표되는 일이 적은 것이 보통이다.
이번, 겅호가 인기 게임 [라그나로크온라인]에서 일어난 사건을 발표 할 수 밖에 없었던 것은, 전 직원이 체포되었기 때문일 것이다. 상사의 어카운트를 훔쳐 본 데다가, 서버에 부정 접속 해 게임내 가상 통화를 위조하고, 그것을 [RMT(사이버 머니 거래)]라고 불리는 시장에서 업자에게 판매하고 매각이익을 얻었다고, 발표문을 통해 사건의 개요를 설명하고 있다.
까다로운 것은 이 [매각이익] 이 문제가 아니라, 부정 액세스 문제로 저촉되었던 것이 체포의 직접적인 이유인 점이다. 현재의 일본의 법률에서는 한국과 마찬가지로 RMT과 관계되는 부정행위 자체에 대해서는 입건할 수 없는 것이다.
RMT은, 게임내 아이템이나 가상 통화를, 인터넷 옥션이나 전문 업자 등을 통해서 판매해, 현실 사회의 현금으로 환금하는 작업을 진행하는 행위이다. 한국에서는, 2001년에 등장한 [itemBay]라고 하는 중개 사이트를 중심으로 급격하게 시장이 확대되어, 불과 5년만에 1조원을 넘는 거대한 시장이 만들어졌다.
이것은 통상의 온라인 게임의 매출이 1조 4000억원인 것을 생각하면, 얼마나 큰 규모인지 알 수 있다. 그리고, 시장의 급확대와 동시에 한국에서는 온라인 게임의 사회 문제가 일어나고 있다.
일본에서도 온라인 게임 시장의 성장에 맞추어, 최근 몇년 동안 RMT 중개 사이트가 대량으로 등장했다. 올해 150 억엔의 규모로 성장하였다고 알려지고 있다. 이번 겅호의 직원은 그러한 사이트를 통해서, 현금 수입을 얻고 있었던 것이다. 이 거래가 최대의 부정행위로 보이지만, 앞서 말한 것처럼 이것이 체포 요인이 될 수 없는 것이다.
부정 액세스 관련 법에서는, [타인의 ID/패스워드를 무단으로 사용] 했을 경우에, 1년 이하의 징역 또는 50 만엔 이하의 벌금이 부과된다. 즉, [상사의 ID]를 마음대로 이용했던 것이 체포의 이유인 것이다. 가상 통화의 위조나 RMT의 행위 자체가 체포 이유가 아닌 것은, 현재로서는 게임내 아이템의 재산권이, 일본의 법률상 분명히 규정되지 않았기 때문이다.
이 점은, 한국에서도 논의가 되고 있다. 게임 회사의 규약은, 게임내 데이터의 저작권은 게임 회사에 귀속한다고 여겨지고 있지만, 법률상의 증명을 얻고 있는 것은 아니다. 게임의 규약에서는 위반, 법률에서는 불투명, 그것이 실정인 것이다.
한국에서 RMT의 시장 형성이 진행된 계기는, 짓궂게도 이 법률상의 위치설정의 애매함에 있었다. 기술 혁신이 기존의 법률의 골조보다 선행해 버리는 전형적인 케이스이다. 웹젠이, itemBay 등 RTM 3사를 상대로 RMT과 관계되는 서비스를 못 하도록 만들기 위한 재판에서, 서울 지방재판소는 2002년 8월, 유저 사이의 중개업무 자체에는 위법성이 없다고 하는 판단을 내렸던 것이다.
그 판결이 대표적 RTM 업체인 itemBay 에게 유리하게 되어, 거대 시장 형성의 길이 열리게 되었다. RMT의 최대 대상으로 여겨진 NC소프트는 규약을 수정해, RMT과 관련된 유저는 예외없이 어카운트를 차단하자, 어카운트가 차된된 유저 3500명이 집단 민사 소송을 제기해, 금년 6월에 NC소프트의 패소가 확정되어 버렸다. 그 때문에, RMT에 대한 규약이 느슨하게 만드는 방침으로 기울고 있다.
그러면, RMT을 한국에서는 공인화하고 있는지 살펴보면 제법 복잡하다. RMT를 적극적으로 양성화하려는 움직임과 그 범위를 규제하려는 움직임도 있다.
2005년에 서비스가 시작된 [로한]은, itemBay와 제휴해 공식으로 RMT를 인정한 서비스를 개시하고 있다. 그것이 인기를 얻은 요인이 되었지만, 게임 내통화가 완전하게 현금화 가능하다고 인정된 것으로, 심각한 사회 문제로서 주목을 끌게 되었다.
최대의 문제는, 게임내 술집에 있는 카드게임의 코너에서, 도박 행위를 할 수 있고 게임 내통화를 획득하여 제휴한 itemBay에서 현금화할 수 있기 때문에 문제가 되고 있으며, itemBay와의 제휴로 인해 온라인 게임내의 도박 행위가 공인되고 있는 것으로 여겨지고 있다.
한편, RMT에 수반되는 사기 행위도 빈발했기 때문에, 검찰이 본격적으로 [업무 방해죄]를 적용할 준비를 시작하고 있다. 현상은 과세되어 있지 않은 거래가 대부분이기 때문에, 국세청이 실태 조사에 나서려 하고 있다고 한다.
겅호의 사건을 보면, 동사는 발각까지의 경위를 [게임 데이터의 감시 업무를 실시하고 있는 과정에서, 게임내 가상 통화의 이상치를 검출했고, 사내 조사의 결과, 해당 전직원에 의한 부정행위를 2006년 3월 24일에 확인했다]라고 설명하고 있다. 이것은 체포된 인물이 어떠한 권한을 이용하고 부정행위를 실시한 결과, 특정 서버의 가상 통화 흐름이 갑자기 급증해 발견했다고 한다.
온라인 게임의 세계가 귀찮은 것은, 한 번 일어난 사건은 되감을 수 없다는 점이다 .그러나, 이러한 부정이 계속 되면 게임내의 통화의 증가가 인플레를 일으켜, 게임 밸런스를 파탄시켜 버린다. 부정한 방법을 통해 생성된 게임 머니는 게임내의 통화 밸런스를 무너트릴 가능성이 있어, 게임 운영에도 큰 영향을 미칠 것이다.
2004년부터 서비스를 개시해 세계적으로 성공하고 있는 Blizzard 의 [World of Warcraft]에서는, RMT 행위를 막기 위해서 다양한 방법을 적용시켜지고 있다. 예를 들면, 아이템을 개인에게 귀속하여, 타인에게 양도할 수 없게 하는 게임 디자인적인 요소가 적용되어 있다. 이 게임은 한국에서 크게 성공하였지만, itemBay 에서의 거래량은 [리니지]의 7분의 1 정도로 억제되어 있다.
이번 겅호의 사건은, 우선은 기업내의 컴퓨터 데이터의 보안 문제로서 파악해야 할 것이다. RMT의 문제는 또 다른 부분으로로 논의해야 한다. 그러나, 명확하게 분리할 수 없기 때문에 형사사건으로 발전했다. 일본에서 온라인 게임을 운영하는 회사는 대책을 만들어갈 필요가 있다.
[참조자료 :
국제게임 개발자 협회 일본]
