• 서울
    R
    9℃
    미세먼지
  • 경기
    B
    미세먼지
  • 인천
    B
    미세먼지
  • 광주
    B
    미세먼지
  • 대전
    B
    미세먼지
  • 대구
    B
    미세먼지
  • 울산
    H
    9℃
    미세먼지
  • 부산
    H
    10℃
    미세먼지
  • 강원
    H
    8℃
    미세먼지
  • 충북
    B
    미세먼지
  • 충남
    B
    미세먼지
  • 전북
    B
    미세먼지
  • 전남
    R
    10℃
    미세먼지
  • 경북
    B
    미세먼지
  • 경남
    H
    10℃
    미세먼지
  • 제주
    B
    미세먼지
  • 세종
    B
    미세먼지
최종편집2024-03-28 19:16 (목) 기사제보 구독신청
NC소프트 불법 프로그램 자동감지시스템, '정당성' 확보
NC소프트 불법 프로그램 자동감지시스템, '정당성' 확보
  • 한민철 기자
  • 승인 2019.06.17 16:52
  • 댓글 0
이 기사를 공유합니다

법원 "오류 발생 가능성 제로"...게임계정복구·손해배상 청구 소송 기각

[인사이트코리아=한민철 기자] 일부 게임 사용자들이 의문을 갖고 있는 엔씨(NC)소프트(대표이사 김택진)의 비인가(불법) 프로그램 적발 자동감지시스템의 신빙성 문제에 대해 법원이 엔씨소프트의 손을 잇달아 들어주고 있다. 법원의 판단과 함께 업계에서는 비인가 프로그램 적발 자동감지시스템의 오류 가능성이 제로에 가깝다는 의견에 힘이 실리며, 사실상 자동감지시스템의 신빙성 논란에 종지부가 찍힐 전망이다.

지난달 말 서울중앙지방법원 민사47부는 엔씨소프트의 온라인 게임 ‘리니지’의 사용자 A씨가 엔씨소프트를 상대로 제기한 게임계정복구 및 손해배상 청구 소송에서 A씨의 청구를 기각했다.

앞서 엔씨소프트는 지난해 8월경 A씨의 리니지 계정에서 ‘비인가 프로그램’을 사용해 접속한 기록을 발견했다. 비인가 프로그램은 게임 내에서 사용자가 키보드와 마우스로 직접 수행하는 것이 아닌 기계적·자동적으로 수행하는 컴퓨터 프로그램을 의미한다. 리니지의 경우 대표적 비인가 프로그램은 ‘자동사냥 프로그램’으로 이를 게임 중 구동하면 캐릭터가 자동적으로 사냥 또는 아이템 획득 등의 작업을 하면서 보다 쉽게 경험치를 올릴 수 있다.

이에 엔씨소프트 이용약관에 따라 A씨의 관련 계정에 대한 영구 이용 제한 조치를 취했다. 엔씨소프트가 운영하고 있는 비인가 프로그램 적발용 자동감지시스템 탐지에 따르면, A씨의 계정에서 사흘 간 38회에 걸친 비인가 프로그램 사용 로그 기록이 나타났다.

A씨는 이에 반발해 이용제한 조치 계정을 복구하고, 이로 인해 입은 정신적 손해에 대한 위자료를 배상하라며 소송을 제기했다.

A씨는 당시 계정을 친구에게 빌려줬는데, 친구가 비인가 프로그램을 사용했을 뿐 자신은 이와 관련이 없다는 입장이었다. 무엇보다 엔씨소프트의 자동감지시스템에 오류 가능성이 있어 이를 통해 검출한 결과를 믿을 수 없다는 주장이었다. 

하지만 법원은 A씨의 이런 청구를 기각했다. A씨가 자동감지시스템의 신빙성에 대해 의문을 제기했지만, 이를 뒤집을만한 증거가 없다는 판단이었다.

지난 2015년 고려대학교 정보보호대학원 해킹대응기술연구실에서 엔씨소프트의 자동감지시스템을 검증한 사실이 있고, 당시 자동감지시스템에서 오류가 발생하지 않았다는 소견을 내기도 했다. 재판부는 현재로선 이런 소견에 대한 설득력 있는 반증이 제시되지 않은 만큼 자동감지시스템의 신빙성에 대해 존중할 수밖에 없다는 설명이었다. 

자동감지시스템 신빙성에 대한 의문 제기

일부 리니지 사용자들은 A씨의 주장처럼 자동감지시스템의 신빙성에 의문을 제기해왔던 것이 사실이다.

자동감지시스템의 개발 과정이 사용자들에게 투명하게 공개된 게 아니고, 엔씨소프트가 현재도 보안상의 이유로 이것이 구체적으로 어떤 프로그램으로 구성돼 있는지 등에 대해 알려주지 않고 있다는 지적이다.

특히 일부 사용자들 사이에서는 자동감지시스템 등의 보안프로그램을 개발한 것으로 알려진 전 엔씨소프트 직원이 고려대학교 정보보호대학원 해킹대응기술연구실의 자동감지시스템 검증 당시 같은 학교·학과의 교수로 재직하고 있었던 만큼, 이들의 소견에 공정성이 부족하다는 목소리가 나오기도 했다.  

실제로 엔씨소프트는 자동감지시스템의 구성과 작동 방식 등에 대해 내부 보안과 영업비밀 등을 이유로 공개하지 않았다. 그러나 A씨와 같은 사용자들이 소송을 제기하면서 자동감지시스템이 논란의 대상이 됐다.

엔씨소프트의 리니지 자동감지시스템은 3단계로 비인가 프로그램 사용에 대한 탐지를 한다. 1단계에서는 사용자 계정의 활성화 상태 그리고 사용자의 조작이 없었음에도 조작 명령데이터가 서버로 전달됐는지 여부를 파악한다. 2단계에서는 탐지한 내역들을 대조해 검증하며, 3단계에서 게임 서버단에서 게임 플레이를 교차 분석해 최종적으로 비인가 프로그램 사용 여부를 판단한다.

현재까지 이런 3단계의 탐지 과정에서 그동안 자동감지시스템 오류로 인정된 사례가 없고, 이를 뒤집을 과학적 증거 역시 제시되지 않았다.

지난해 1월에도 엔씨소프트는 ‘리니지M’ 이용자 B씨의 계정에서 비인가 프로그램을 사용한 기록을 자동감지시스템이 파악해 해당 계정에 대한 영구 이용제한 조치를 취한 바 있다.

이에 B씨도 엔씨소프트를 상대로 계정복구 및 손해배상 청구 소송을 제기했는데, 같은 해 11월 말 법원은 이를 기각했다. 당시도 법원은 이번 A씨에 대한 판결과 마찬가지로 자동감지시스템의 신빙성에 문제가 없다는 점을 판단의 주요 근거로 들었다.

엔씨소프트는 리니지M과 같은 모바일 게임에 대한 비인가 프로그램 사용 탐지를 위해  모바일용 자동감지시스템도 운용하고 있다. 이를 통해 비인가 프로그램에서 실행하는 캐릭터의 패턴과 동적인 특성 정보 등을 파악해 같은 동작이 반복되거나 기계적·자동적으로 움직이고 있는지를 잡아내는 것으로 전해졌다. 모바일용 자동감지시스템은 B씨의 계정에서 가상에뮬레이터 프로그램을 PC에서 구동해 접속한 기록을 발견했던 것으로 확인됐다.

게임 업계에서는 비인가 프로그램을 사용하다 적발된 이들이 관련 사실을 부정하며 계정복구 소송 등을 제기하더라도, 자동감지시스템의 오류를 증명할 만한 설득력 있는 증거가 없는 이상 무의미하다는 지적이 나오고 있다.

kawskhan@insightkorea.co.kr

인사이트코리아, INSIGHTKOREA

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.