“넷마블 직원, 게임 DB 조작했다”…아이템 현금화 IT업계 신뢰 흔든 파장

넷마블 엔투 개발팀 소속 직원이 자사 게임 ‘RF 온라인 넥스트’의 데이터베이스(DB)에 직접 접근해 고가의 게임 아이템 등급을 인위적으로 높여 현금화한 사건이 발생했다. 게임업계 내에서는 운영진 권한 남용과 보안 시스템 관리의 근본적인 허점을 드러낸 사태라는 비판이 제기되고 있다. 넷마블은 10일 공식 커뮤니티 공지를 통해 해당 사건의 사실을 인정하고, 피해 이용자 보상 및 내부 재발 방지 대책을 마련하겠다고 발표했다.

이번 사건은 최근 게임 내 거래소에서 보통 보기 힘든 [+10 반중력 드라이브] 아이템이 짧은 기간 동안 반복적으로 유통된 점에 대해 한 이용자가 이상을 감지하면서 시작됐다. 실제로 정상 플레이로는 강화 성공 확률이 극히 낮은 최고 등급의 아이템이 거래소에 난데없이 등장했으나, 시스템상 강화 성공 메시지가 전혀 포착되지 않아 고객센터로 제보가 접수된 것이다. 넷마블 측은 해당 제보를 바탕으로 거래소 내 모든 [+10 반중력 드라이브] 아이템의 거래 내역과 계정, 강화 이력 등을 추적 조사한 결과, 내부 개발팀 직원이 데이터베이스에 직접 접근해 아이템의 강화 수치를 임의로 조정한 사실이 드러났다고 밝혔다. 이 직원은 강화 조작―서버 별로 총 16개에 달하는 아이템을 두 계정을 통해 판매하며, 최소 500만원 상당의 게임재화를 현금으로 환전한 것으로 확인됐다.

특히 이번 사태는 운영진의 직접적 데이터 조작 및 현금화라는 점에서 통상적인 계정 해킹이나 버그 악용과 차원이 다르다는 지적이 나온다. 이용자들이 실제 돈을 지불해 즐기는 확률형 아이템·강화 시스템의 신뢰 기반을 뿌리째 흔드는 사건이기 때문이다. 넷마블은 조작된 아이템을 즉시 회수하고, 거래로 인해 직접 피해를 입은 유저들에게 별도 보상을 지급하는 한편, 전체 이용자 대상 사과 보상도 제공할 예정이다.

국내외 게임업계에서는 운영진의 권한 남용, 내부 보안관리 미흡으로 인한 ‘공정성 붕괴’ 논란이 반복돼 왔다. 정부도 게임산업 내 아이템거래, 내부자 통제 시스템 등에 대한 기준 강화와 감사 의무 확대를 추진 중이다. 해외 주요 게임사들의 경우, 데이터 접근권한 실시간 기록·감사 시스템, 임직원 재산 신고, 강화·트레이드 내역 외부 검증 등 다중 통제 장치를 도입하고 있다.

넷마블은 금번 사태 직후 “내부 인력 관리 시스템과 데이터 접근 권한 관리 체계를 대폭 강화하겠다”는 입장을 밝혔다. 또 문제를 일으킨 직원을 엄중 조치하고, 필요한 법적 절차도 진행할 방침을 공표했다. 이에 대해 업계 전문가들은 “게임 내 재화와 아이템이 현실 경제와 직접 연결된 만큼, 이번 사건이 국내 게임산업의 신뢰 체계 및 데이터 보안 시스템 수준을 다시 한 번 점검하는 계기가 될 것”이라고 평가했다.

산업계는 이러한 사태 재발을 막기 위해 내부 통제 강화와 정보보호, 사후 감사 인프라 확대가 필수가 된 것으로 보인다. 게임 서비스를 둘러싼 신뢰와 투명성, 데이터 거버넌스가 앞으로 IT 산업 전체의 질적 성장을 좌우할 변수로 지목되고 있다.