국내 게임 산업에 해외 게임사의 영향력이 날로 커져가고 있다. 문제는 개인정보처리에서 사각지대가 생겨나며 이용자 권리가 보호받지 못하고 있다는 점이다.
법무법인 화우는 31일 서울 강남 삼성동 사옥에서 이같은 주제로 제7회 게임대담회를 열었다. 이번 대담회 주제는 ‘개인정보처리방침 평가와 국내대리인제도’다.
개인정보란 개인을 식별할 수 있는 정보를 의미한다. 이름뿐만 아니라 주소나 주민등록번호, 전화번호, 직업 등이 포함된다. 단일 정보로는 알 수 없지만, 다른 정보와 결합해서는 개인을 알아볼 수 있는 정보도 개인정보에 해당한다.
이러한 정보가 외부에 노출되면 해킹 등 악용될 위험이 크다. 이에 따라 개인정보를 수집하는 기업들은 보호 방침을 마련하고, 그 방침이 제대로 이행되고 있는지 평가받도록 하는 제도가 지난 2023년 도입됐다. 해당 제도는 개인정보 처리자가 수립해 공개한 방침이 보호 법령에서 포함해야 할 사항을 적절히 반영하고 있는지, 이용자가 알기 쉽게 작성했는지 등을 평가하도록 한다.
게임 산업 역시 게임 이용자의 이름, 주민번호, 연락처 등을 수집하고 있다. 문제는 개인정보 보호 방침과 달리 보안이 제대로 이뤄지지 않거나, 불필요하게 과도한 정보를 수집하는 사례가 발생한다는 점이다.
지난해 중국 게임사인 인폴드게임즈가 ‘인피니티 니키’를 출시하며 개인정보수집 및 처리 방침에서 ‘클립보드에 포함된 텍스트 내용’을 필수로 수집한다고 명시했다. 클립보드는 비밀번호, 인증번호 등을 담고 있어 해킹의 목표물이 될 가능성이 높다. 이에 각별한 보안을 요하는 개인정보임에도 무분별하게 정보를 수집한다는 논란이 일었다.
개인정보보호 실태를 조사하기 위해 지난해 7개 분야, 49개 기업에 대한 평가가 이뤄졌다. AI, 온라인 쇼핑 등 분야다. 게임 분야에서는 넥슨코리아, 넷마블, 엔씨소프트, 슈퍼셀, 로블록스코퍼레이션이 평가 대상으로 선정됐다.
화우 정보보센터장인 이근우 변호사는 “49개 기업 평가 결과, 평가 대상 중 72%가 개인정보처리 방침과 실제 정보사용 동의를 받는 동의서의 내용이 다른 것으로 나타났다”고 설명했다.
특히 해외사업자의 경우 국내 법과 다르게 표현하거나 번역투 문장을 사용하는 문제점이 있기도 했다. 이 변호사는 “해외사업자는 적정성, 가독성, 접근성 등 모든 항목에서 국내 기업보다 낮은 평가를 받았다”며 “개인정보처리방침 측면에서 제대로 된 점검이 필요하다”고 강조했다.
게임 산업은 국내대리인 제도가 운영되고 있지 않아 피해가 더 클 수 있다는 지적이 나오기도 했다. 이에 올해 10월부터 국내대리인 지정제도가 시행될 예정이다.
정한근 화우 고문은 “게임과 같은 첨단 산업에서 개인정보 보호와 활용에 관한 정책 논의는 점차 중요해질 것”이라며 “기존의 규제 시스템은 국내외 사업자에 대한 규제 역차별을 심화시키는 문제도 있다”고 지적했다.
다만 제도 도입만으로 해결되는 건 아니라는 우려도 나온다. 일부 기업의 경우 개인정보처리 방침이 형식적으로만 존재하거나 민원을 접수하기 어려운 실정이기 때문이다. 모니터링 결과 슈퍼셀은 ARS를 통해 이메일 안내만 진행하며, 에픽게임즈와 소니 인터랙티브 엔터테인먼트는 민원 목적 전화 연결이 어려운 곳으로 조사됐다.
이수경 변호사는 “법적 한계에 대한 지적이 계속해 나오고 있다”며 “단순히 제도 도입에 만족하는 게 아니라 실효성을 높이는 방안이 필요하다”고 말했다. 이어 그는 “국내서 운영하고 있는데 시정 명령을 영어로 해야 하냐는 비판이 현장에서 나오기도 한다”고 설명했다.
정한근 화우 고문은 게임 산업에도 개인정보 관리가 실질적으로 이뤄져야 한다고 지적했다. 그는 “국내 앱 마켓 매출 상위 100개 게임은 절반 이상이 해외게임사가 제공하는 서비스”라며 “개인정보보호정책도 국내외 사업자를 막론하고 균형 있게 운용돼야 한다”고 강조했다.
