#오전 5시 카카오톡에서 메시지가 왔다. 아이폰에서 ‘오딘: 발할라 라이징'에 접속했다는 ‘기기 로그인 알림’이었다. 갤럭시 스마트폰 이용자였고 게임 앱을 설치한 적도 없는 A씨는 자신의 계정이 해킹됐다 생각해 비밀번호를 서둘러 변경했다. 카카오톡 고객센터에도 문의를 남겼다. 카카오 측은 타 사이트에서 발생한 정보 유출이라고 설명하며 보안 인증 강화를 권했다. A씨는 곧바로 2단계 인증을 등록했지만, 계정이 해킹당한 것 같은 찝찝함이 가시지 않았다.

최근 다수의 카카오톡 이용자가 자신도 모르게 ‘오딘: 발할라 라이징'(이하 오딘) 게임 접속을 시도했다는 민원을 제기한다. 카카오톡 이용자 사이에는 계정과 비밀번호가 해킹 당했을 수 있다는 불안감이 확산한다. 카카오톡은 3500만명의 국민이 애용하는 국민 메신저인 만큼, 해킹을 당하면 상당한 규모의 피해가 발생할 수 있다.

카카오톡 이용자가 받은 기기 로그인 알림(왼쪽)과 카카오 고객센터로부터 받은 답변 / IT조선
카카오톡 이용자가 받은 기기 로그인 알림(왼쪽)과 카카오 고객센터로부터 받은 답변 / IT조선
최근 국내 주요 포털과 온라인 커뮤니티에는 ‘카카오톡 해킹 의심' 관련 글이 잇달아 올라온다. 새벽 시간대에 카카오톡 계정으로 ‘오딘’ 로그인을 시도했다는 점이 공통 의견이다. 오딘 앱을 설치하지 않은 사람을 포함해 불특정 다수가 피해를 입었다고 주장한다. 일부는 결제 피해를 입었다고 호소한다.

오딘은 6월 카카오게임즈가 출시한 모바일 다중 접속역할수행게임(MMORPG)이다. 오딘은 4년 가까이 국내 모바일게임 매출 1위(구글 플레이 기준)를 차지했던 엔씨소프트의 ‘리니지M’을 밀어내고 7월부터 4개월간 매출 1위에 올랐다. 대흥행작이다. 하지만 게임 흥행의 불씨가 게임을 이용하지 않는 엉뚱한 사람들에게 튀었다.

카카오톡 해킹 의심 근거로는 ▲‘기기 로그인 알림' 톡을 받은 경우 ▲로그인한 IP 지역이 내가 실제로 위치한 곳과 다른 경우 ▲내가 요청하지 않은 카카오 계정 인증번호 문자가 온 경우 등으로 나뉜다.

오딘과 관련한 무단 로그인 피해 사례와 관련해 카카오게임즈 측이 오딘 흥행에 치중한 나머지 계정 보안 등을 제대로 신경 쓰지 않았다는 지적이 나온다. 오딘은 소위 말하는 ‘현질(온라인게임의 아이템을 현금을 주고 사는 것)’을 하는 이용자가 많은 MMPRPG 게임이다. 해킹을 당하면 상당한 규모의 금전적 피해로 이어질 수 있다.

포털에 올라온 오딘 관련 해킹 문의글(위쪽)과 오딘 관련 카페에 올라온 해킹 관련 게시글 목록/ 네이버 홈페이지와 오딘 다음 카페 갈무리
포털에 올라온 오딘 관련 해킹 문의글(위쪽)과 오딘 관련 카페에 올라온 해킹 관련 게시글 목록/ 네이버 홈페이지와 오딘 다음 카페 갈무리
카카오 측은 최근 발생한 ‘오딘' 게임 무단 로그인 사태의 원인을 타 사이트에서 발생한 개인 정보 유출 사고 때문이라고 설명한다. 카카오톡 계정 해킹과 관련이 없다고 선을 그었다. 누군가가 타 사이트에서 확보한 고객의 카카오 계정 이메일 주소와 비밀번호를 사용했다는 것이다.

카카오 관계자는 "카카오톡은 새로운 환경에서 로그인 시 이용자에게 이를 메시지로 알리고 있다"며 "다른 사이트에서 유출된 개인 정보로 어뷰저(게임에서 정당하지 않은 방법으로 이득을 취한 사람)가 로그인을 시도한 것으로 분석되며, 내부에서 오딘 관련 계정 도용 어뷰징 패턴을 인지한 후 계정 정보 보호 조치를 진행 중이다"고 말했다.

카카오게임즈도 해당 문제를 파악한 후 인증 강화를 준비 중이다. 이번 사건은 해킹이 아닌 계정 도용이라는 점을 강조했다. 피해자는 보상을 하겠다는 입장이다.

카카오게임즈 관계자는 "계정 해킹이 아닌 계정 도용 사례가 확인됐으며, 2차 인증 시스템 도입을 준비 중이다"며 "계정이 도용됐다는 증거를 고객센터에 제출하면 내부 정책에 따라 보상을 받을 수 있다"고 말했다.

류은주 기자 riswell@chosunbiz.com