‘원신’ 백도어 의혹 해명, PC는 정책 철회·iOS는 수정 중
콘솔, PC, 모바일을 아우르는 크로스 플랫폼 전략으로 기대를 모은 중국 게임사 미호요의 오픈월드 RPG ‘원신(Genshin Impact)’이 28일 글로벌 정식 론칭했다. 문제는 뭇 유저와 첫 만남을 갖는 중요한 시기에 게임 외적인 이슈로 홍역을 치르고 있다는 것.
논란의 진원지는 ‘원신’ 인스톨 시 함께 설치되는 ‘mhyprot2.Sys’라는 안티 웨어다. 이것이 게임을 종료해도 계속 작동하며 설령 ‘원신’을 삭제하더라도 기기에 남아 PC 자원을 소모했다. 완전히 제거하려면 관리자 권한으로 명령 프롬프트(cmd)를 사용할 수밖에 없었다.
이는 지난 5월 커널(가장 높은 권한 수준) 드라이버로서 PC 자원을 강제하여 비판을 받은 라이엇 ‘뱅가드’와 일맥상통하는 논란이다. 결국 유저들 사이에서 ‘mhyprot2.Sys’가 게임 보안 외에 다른 목적을 지닌, 이를테면 백도어 프로그램이 아니냐는 의혹이 일었다.
이에 미호요는 28일 곧바로 공지를 통해 해명에 나섰다. 요지는 크게 셋이다. 첫째, ‘mhyprot2.Sys’는 악성 유저가 게임을 해킹하지 못하도록 막는 프로그램으로 시스템 정보를 읽기만 할 뿐 어떠한 데이터도 처리, 저장 및 업로드하지 않는다. 둘째, ‘mhyprot2.Sys’가 ‘원신’ 종료 후에도 계속 실행된 이유는 게임을 실행하지 않은 것처럼 가장하는 불법 치팅 프로그램을 잡아내기 위해서다. 셋째, 논란을 부른 ‘mhyprot2.Sys’가 게임 종료 혹은 삭제 후에도 커져 있는 메커니즘을 철회하고 30시간 내로 이를 수정하겠다.
실제로 28일 공지로부터 30시간이 경과한 현재 미호요가 약속한 수정 사항이 적용된 것으로 확인됐다. 여전히 ‘mhyprot2.Sys’ 자체는 존재하지만 게임 종료 시 함께 꺼지고 ‘원신’을 PC에서 삭제하면 완전히 제거된다.
백도어 의혹과 관련한 문제가 하나 더 있다. 모바일 기기서 ‘원신’을 실행할 경우 프로그램이 자동으로 클립보드 정보에 접근하다는 것이다. 이에 대해서도 미호요는 추가 공지를 통해 해명을 내놓았다. 첫째, 해당 메커니즘은 오직 iOS에서만 발견되며 특히 iOS14에서 100% 나타난다. 둘째, 프로그램이 클립보드 정보에 접근한 이유는 게임 기능 테스트를 위해서일 뿐 어떠한 방식으로도 이를 저장 및 서버에 업로드하지 않는다. 셋째, 이 메커니즘을 제거하고자 프로그램을 업데이트할 예정이나 앱스토어 심의 통과까지 어느정도 시간이 소요된다.
즉 ‘원신’ PC 버전과 달리 iOS 버전은 다음 업데이트가 적용되어야 확실한 결과를 알 수 있을 것으로 보인다. 운영측은 “미호요와 ‘원신’ 개발진은 유저들의 개인정보를 도용하거나 유저의 이익을 해치는 행위는 존재하지 않음을 약속드립니다. 저희의 소홀함으로 인해 걱정을 끼쳐드려 대단히 죄송합니다.”고 사과했다.
끝으로 ‘원신’ 계정 탈퇴가 되지 않는다는 제보가 많아 루리웹 취재팀도 시도해보았는데, 결론은 ‘가능하다’이다. 다만 공식 웹사이트나 게임 내 기능으로는 구현되어 있지 않고 고객센터에 문의를 넣어야 한다. 그러면 통행증, UID, 서버, 가입 지역 및 날짜, 모든 구매 영수증, 기타 증명 자료, 계정 삭제 요청 사유를 확인하여 관련 부서 전달 후 7일 이내에 탈퇴 처리가 된다고.
| 김영훈 기자 grazzy@ruliweb.com |
