로그인 정보입력 페이지 바로 들어가면 보호자 동의없이 회원가입돼
라이엇게임즈 “점검 후 조치 완료”...청소년 회원가입 만전 기해야  

[보안뉴스 김태형] 유명 온라인 게임인 ‘리그오브레전드’ 회원 가입 시 본인인증 후 보호자의 동의가 필요한 18세 미만 청소년 이용자가 보호자 동의 없이도 회원 가입이 가능한 시스템 오류가 발견됐다.

이러한 사실을 발견해 본지에 제보한 대구 달서공업고등학교 진태양 군은 평소 프로그래밍에 관심이 많았고, 온라인 게임도 좋아해서  ‘리그오브레전드’ 회원가입을 진행하다가 이 문제를 발견하게 된 것.
 
진 군이 아직 청소년이라 보호자 동의가 필요했지만 당시 바로 보호자 동의를 받을 수 없는 상황이었고, 이에 혹시나 해서 그냥 회원가입을 진행했더니 보호자 정보입력 등 기본적인 보호자 동의절차가 없어도 회원가입이 가능했다는 것이다.

    

진 군은 “리그오브레전드의 회원 가입 시 본인인증을 거치게 되는데, 인인증 시 14세미만 어린이회원(이하 A회원가입), 14세 이상~18세 미만 일반회원(이하 B회원가입), 18세 이상 일반회원(이하 C회원가입)으로 나뉘어 본인인증을 거치도록 되어 있다”고 설명했다.

이이서 그는 “A회원가입과 B회원가입의 경우엔 본인인증 정보를 입력하는 것에 그치지 않고 보호자의 정보를 입력하고 동의를 받도록 되어 있는데, 본인확인 후 보호자 정보입력 페이지에서 로그인 정보입력 페이지로 곧바로 들어가면 보호자 동의없이 바로 회원가입이 정상적으로 진행된다는 사실을 알게 됐다”고 설명했다.

즉, 회원 가입 시 아이디, 비밀번호 등의 개인정보를 입력하고 본인인증을 거친 후 보호자 정보입력 페이지로 넘어가는데, 여기서 보호자 정보입력이 진행되지 않으면 ‘정상적인 접근이 아니다’라는 메시지가 나오게 된다. 그러나 보호자 정보입력 페이지에서 바로 로그인 정보입력 페이지로 들어가면 청소년들은 보호자 정보입력과 동의 없이도 회원가입이 가능해진다는 예기다.  

그는 “이러한 오류는 게임사의 의도와 달리 시스템 오류에 기인한 것으로 보인다”면서도 “그러나 이를 이용할 경우 청소년들의 무분별한 게임 회원 가입이 가능하기 때문에 문제가 커질 수 있다”고 지적했다.

이와 관련 리그오브레전드의 제작사인 라이엇게임즈 관계자는 “실제 시스템상에서 점검해본 결과, 청소년 회원 가입시 본인 인증 후에 보호자 정보입력 및 보호자 동의 페이지로 넘어가는데, 이 페이지에서 로그인 정보입력 페이지의 URL로 바로 접속하게 되면 보호자 동의 없이도 회원가입 절차가 진행되는 시스템 에러를 확인했다”며, “이에 기술팀에서 바로 조치했으며, 앞으로 이러한 문제가 발생하지 않도록 노력할 것”이라고 밝혔다.  
 
청소년들의 온라인 게임 중독으로 인한 사회적 폐해는 어제 오늘의 얘기가 아니다. 더구나 리그오브레전드는 매우 인기 있는 온라인 게임으로, 청소년들의 무분별한 게임이용을 예방하기 위한 만반의 조치를 취할 의무가 있다. 그럼에도 불구하고 가장 기본적인 보호자 동의 부분에서 문제가 발생했다면 그 책임도 적지 않다는 지적이다. 이를 계기로 게임 제작자 측은 회원가입 절차 및 보호자 동의 프로세스에 있어 좀더 철저한 점검과 함께 만반의 대비가 필요할 것으로 보인다.   
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>