"
Breaking
PC게임/모바일게임
게임 '해리 포터 : 마법사 연합', 버그로 플레이어 개인 정보 유출 위험
등록일 : 2019-10-28 13:05 | 최종 승인 : 2019-10-29 09:51
김명석
최근 발표된 AR 게임 '해리 포터 : 마법사 연합'에서 버그가 발생했다(사진=지오그래프)

[하빗슈(Hobbyissue)=김명석 기자] '포켓몬 고'로 유명한 게임 개발 업체 나이언틱이 지난 6월 새롭게 선보인 증강현실(AR) 게임 '해리 포터 : 마법사 연합'에서 버그가 발생했다. 

안드로이드 플랫폼에서 발생한 이 버그는 자동으로 플레이어들의 위치 정보를 수집하고 있었다.

게임 내용

'마법사 연합'은 아직 '포켓몬 고'만큼의 인기를 누리지는 못하지만 벌써 수백만 건이 다운로드됐으며 많은 사용자를 보유하고 있다. 

기술 전문 매체 CNET에 따르면 '마법사 연합'은 '포켓몬 고'와 동일한 기반에서 구축됐다. 플레이어들은 게임 화면에서 지도를 보며 마치 마법사 세계의 일원이 된 것처럼 게임을 진행할 수 있다.

'마법사 연합'은 벌써 수백만 건이 다운로드됐으며 많은 사용자를 보유하고 있다(사진=맥스픽셀)

게임 속에서 플레이어는 모종의 사건으로 인해 전 세계에 퍼져버린 마법 세계의 물건과 동물을 다시 수집해 본래 자리로 되돌려야 한다. '포켓몬 고'와 마찬가지로 이 게임은 스토리 위주의 게임으로 플레이어는 다양한 전투 상황 등을 마주하게 되며 여러 과제를 수행해야 한다.

CNET은 해리 포터 세계관에서 영감을 얻은 이 게임이 '포켓몬 고'와 동일한 기술로 구축됐지만 사용자들은 이것이 '포켓몬 고'와 비슷한 게임이 아니라 완전히 새로운 게임처럼 느낀다고 말했다.

'마법사 연합'이 '포켓몬 고'와 다른 점이 있다면 '마법사 연합'의 스토리가 훨씬 광범위하며 확장 가능성이 있다는 것이다. 해리 포터 시리즈의 원작 책은 7권이며, 그 이후 스핀오프 영화인 '신비한 동물 사전' 및 '신비한 동물들과 그린델왈드의 범죄' 등이 만들어졌다. 플레이어들은 휴대 전화 속 마법 세계에 빠져 해리 포터 시리즈의 매력을 느낄 수 있다.

이 게임은 플레이어가 직접 돌아다니며 게임을 해야 하는 몰입형 AR 게임이다. 그런데 이 게임에서 플레이어의 위치 정보가 노출되는 버그가 발생해 논란이 됐다.

코타쿠의 조사

미국의 비디오 게임 전문 블로그인 코타쿠는 나이언틱이 '마법사 연합'을 통해 플레이어의 데이터를 수집한 것에 대해 조사한 결과를 발표했다.

코타쿠 측은 나이언틱이 '포켓몬 고'나 '마법사 연합' 앱에서 1분에 최대 13번 정도 플레이어의 움직임을 기록 및 저장한다는 사실을 발견했다. 이 게임을 즐기는 사람들의 수를 생각하면 어마어마한 양의 데이터다.

'마법사 연합' 앱은 플레이어의 휴대 전화의 GPS, 와이파이 정보, 모바일 셀 타워 삼각 측량 정보 등의 권한을 요청하고 이를 통해 플레이어의 움직임을 추적한다. '

포켓몬 고'나 '마법사 연합' 모두 플레이어의 실질적인 움직임과 이동 거리가 중요한 AR 게임이기 때문에 어찌 보면 당연한 일이다. 그러나 이것이 개인 데이터 프라이버시 문제가 될 수 있다.

코타쿠는 "우리가 받은 파일에 따르면 플레이어가 움직이면서 소모한 칼로리, 움직인 거리, 참여한 프로모션의 수 등 다양하고 자세한 정보가 포함돼 있었다. 또한 위도 및 경도로 표시된 위치 데이터 파일도 마찬가지였다"고 발표했다.

코타쿠에 따르면 나이언틱은 '마법사 연합' 게임에서 1분에 3번의 위치 기록을 한 것으로 나타났다. 이는 '포켓몬 고'보다 두 배 정도 많은 수치다.

시스템의 버그

코타쿠는 또한 2만 5,000개가 넘는 자발적으로 공유된 위치 기록을 분석한 다음 나이언틱이 거의 매일 1시간마다 플레이어의 위치 데이터를 기록한 것을 발견했다. 즉, 플레이어가 게임을 하지 않는 시간에도 나이언틱의 게임 앱이 휴대 전화의 정보를 저장할 수 있었던 것이다.

코타쿠는 나이언틱에 이 결과에 대해 질문했다. 나이언틱은 "이 결과에는 결함이 있을 수 있다. 플레이어가 게임을 종료한 상태에서는 데이터를 수집하지 않는다"고 부인했다.

그러나 코타쿠가 특정 플레이어에 대한 추가 정보를 제공하자 나이언틱은 이 문제를 버그라고 생각한다고 말했다.

나이언틱이 거의 매일 1시간마다 플레이어의 위치 데이터를 기록한 것으로 밝혀졌다(사진=플리커)

이 회사의 엔지니어링 팀은 "클라이언트 코드의 안드로이드 버전에서 버그가 발견됐다. 앱이 열린 상태에서 백그라운드에 있을 때, 서버를 간헐적으로 핑(ping)한 것이 원인이다"고 말했다. 다행히 이 버그는 현재 패치된 상태다.

나이언틱의 광범위한 데이터 수집을 통해 이 회사는 플레이어의 행동을 식별하고 특정 세부 사항까지 파악할 수 있었으며, 이러한 개별 행동 패턴을 분석하면 플레이어의 거주지, 이동 경로, 직장 위치, 학교 위치 등을 파악할 수 있기 때문에 문제가 된다. 

나이언틱은 자사를 플레이어가 직접 길에서 발로 뛰며 즐길 수 있는 게임을 만드는 회사라고 묘사한다. AR 게임의 특성 상, 플레이어는 가상 세계와 연결돼 있는 동안 실제 세계와 상호 작용해야 하기 때문이다.

그러나 이런 혁신은 플레이어의 삶에 영향을 줄 수도 있다. 나이언틱처럼 사용자의 데이터를 지속적으로 수집하는 게임 회사가 있다는 사실에 많은 이들이 경각심을 갖고 우려해야 한다.