한 소비자 아이디 해킹당해 200만원 상당 손실…회사측 '묵묵부답'

엔씨소프트(대표 김택진)가 해킹을 통해 게임아이템을 도난 당한 이용자에게 책임을 전가하려 한다는 주장이 제기됐다.

경기 부천시 오정구 고강본동에 사는 조 모씨는 2일 자신의 ‘리니지’ 게임 아이디가 해킹됐다는 사실을 알았다.

해킹범은 조씨의 아이디로 로그인해 이용자끼리 거래하는 아이템을 훔쳐 200만원 정도의 피해를 줬다.

해킹 사실을 안 날이 토요일이라 신고가 어려워 조씨는 월요일인 지난 4일 엔씨소프트에 민원을 접수했다.

수 일후 회사측은 "정상적인 절차를 밟아서 로그인된 것이기 때문에 자신들은 책임이 없다"고 밝혔다.

조씨는 회사 측의 답변을 받고 해킹범이 자신의 스마트폰을 해킹한 후 휴대폰 본인 인증을 통해 접속한 사실을 알았다.

조씨는 즉각 통신사와 스마트폰 제조사에 항의했으나 통신사는 "정상적으로 데이터 전송이 됐다", 폰 제조사는 "기기상의 하자는 없다"라는 답변만 받았다.

사이버 수사대에도 접수를 했으나 경찰도 범인을 잡기 어렵다는 소극적인 태도를 보였다

조씨는 3년 전에도 해킹을 당해서 아이템을 도난 당한 적이 있는데 당시 엔씨소프트는 보안툴을 설치 하지 않았다는 책임을 물어 20~30%만 복구를 해줬다.

그 후 조씨는 엔씨소프트에서 권장하는 보안툴 2개를 설치하고 해킹에 대비했다. 그는 회사 측에 과거의 사례를 들어 보안툴을 설치했기 때문에 복구를 요구했으나 거절당했다.

조씨는 아이템 이동과 관련, 서버 확인을 하면 범인을 찾을 수 있다는 생각에 회사 측에 조사를 요구했으나 자작극 가능성이 있다고 해킹 조차 인정하지 않았다.

조씨는 결국 5, 6년간 애정을 갖고 키웠던 캐릭터를 순식간에 잃어버리고 답답한 마음 뿐이다.

한편, 기자가 엔씨소프트에 전화 3회, 이메일 2회등 다섯 차례 연락했으나 회사 측은 단 한번도 공식적인 답변을 내놓지 않고 있다.

 

※ 참고)

 

정보통신망 이용촉진 및 정보보호에 관한 법률 제48조에는 '① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다' 규정돼있어 해킹은 금지돼있다.

이를 위반시 해킹범은 최고 3년 이하의 징역 또는 3천만원 이하의 벌금에 처할수 있다(같은 법률 제72조).

이와는 별도로 엔씨소프트측이 과거 해킹사고를 거울삼아 추천한 보안툴을 두 개나 설치했는데도 해킹당했다면 엔씨소프트측에 민법 제390조에 의한 손해배상 청구 가능여부를 검토할수 있다.

법학계 통설은 채무자는 본래의 급부의무 이외에 설명 통지 같은 부수의무와 타법익 보호의무 등도 지게 되는데 엔씨소프트측은 부수의무와 보호의무에 의거, 서버기록 확인 등 자사 게임 가입자의 피해 구제에 대해 적극적으로 협력할 의무가 있을 것으로 보인다.

만약 부수의무 또는 보호의무 위반이 인정된다고 가정하면 이때는 민법 제393조 통상의 손해배상 규정에 따라 실제 거래되는 아이템 가격을 기준으로 배상 청구가 가능하다.

 

저작권자 © 컨슈머치 무단전재 및 재배포 금지