중국 안보 위해 개인정보 빼가는 게임인데…6개월 넘게 버젓이 유통

게티이미지뱅크(c)
게티이미지뱅크(c)

중국 국방과 안보를 위해 한국 게임이용자 개인정보를 수집·사용하는 게임이 6개월 넘게 한국에서 서비스되고 있다. 게이머들이 약관을 주의 깊게 읽지 않는 점을 악용해 동의를 받는다. 구글 플레이 기준 10만명 넘게 내려 받았으나 개인정보가 얼마나 수집됐고 어떻게 사용됐는지 파악이 불가능하다.

20일 업계에 따르면 중국 게임 '카오스 아카데미'가 '관련 법률 및 국가 표준에 근거해 사용자 동의를 구하지 않고 사용자 관련 개인정보를 수집하고 사용한다'고 약관에 명시한 상태로 국내 유통되고 있다. 약관을 세세히 읽는 게이머가 적다는 점을 고려하면 자의적 해석에 따라 개인정보를 유출하겠다는 의도가 다분하다.

카오스 아카데미가 언급한 관련 법률은 중국 국가정보법과 반테러법이다. 중국 국가정보법에 따르면 중국의 모든 조직과 시민은 국가정보 작업을 지원하고 협조해야 한다. 국가안전기관이 조사할 때 조직과 개인은 거절하지 못한다. 반테러법은 통신 서비스 운영자와 인터넷 서비스 제공자로 하여금 공안기관에 접속기술과 암호해독 등 기술지원과 협조를 제공하도록 한다.

게임사가 중국 국가안보, 공공안전, 공공위생과 관련 있다고 자의적으로 판단하면 우리나라 이용자 개인정보를 명확한 범위 고지 없이 수집 사용할 수 있다는 뜻이다.

국내 게임은 법에 의해 개인정보를 요금, 회원보호, 신규서비스 마케팅, 광고로만 활용하도록 규정한다. 게임사는 해킹 대비, 처리대상자 교육, 개인정보보호전담기구 운영, 출입, 보관 통제, 개인정보보호 책임자 연락처 기재 등 다양한 보완책을 마련해 놓았다. 최신 기술을 활용해 개인정보를 보호하고 이용자 피해를 막으려는 노력도 한다. 실제로 넥슨은 지난해 온라인게임에 인공지능을 적용해 개인정보 도용 범죄를 전년대비 93% 감소시키기도 했다.

해당 게임을 한국에 서비스하는 롱위안은 개인정보 수집 범위와 사용 여부, 정보를 받는 주체에 대한 전자신문 질의에 답하지 않았다. 게임 개발사 레이야크인퓨즈는 “서비스 운영에 관여하지 않는다”며 선을 그었다.

문제는 이러한 게임 유통을 막기 어렵다는 점이다. 모바일 게임은 자체등급분류사업자가 사행성, 선정성, 폭력성 등을 고려해 등급분류를 내린다. 약관은 심사 대상이 아니다. 게임물관리위원회 사후 관리로 일일이 찾아내야 하는데 사실상 불가능하다.

작년 한 해 동안만 구글, 애플 등 자체등급분류사업자가 분류한 게임은 98만개가 넘는다. 찾아낸다고 해도 이용자가 약관에 동의했고 개인정보 수집과 관련한 내용은 게임 내 요소가 아니어서 제재할 근거가 빈약하다. 중국 게임사는 역외 사업자라 실효성도 없다. 공정거래위원회 불공정약관 무효조항 역시 약관과 다르게 합의한 사항에만 적용된다.

현 제도상으로는 게임 이용자가 발견해서 자체등급분류사업자에게 신고, 가이드라인에 따라 퇴출을 기대하는 수밖에 없다.

업계 관계자는 “개인정보를 중국 정부에 보내겠다는 게임이 유통되는 것이 우려스럽다”며 “이용자 보호를 위해 부당한 약관이나 의도가 의심스러운 게임은 자체등급분류사업자와 공조해 유통을 막을 방법을 모색해야한다”고 말했다.

이현수기자 hsool@etnews.com