블록체인 기술을 활용해 게임을 즐기면서 수익도 얻는 ‘P2E(Play to Earn)’ 게임의 안전성 문제가 연일 도마에 오르고 있다. 게임업계의 미래 먹거리로 떠올랐지만 해킹 등 위험성도 상존하고 있기 때문이다. 최근에는 블록체인 게임 순위에서 세계 2위인 ‘액시 인피니티’가 7000억원이 넘는 해킹 피해를 당했다.

엑시 인피니티와 연동되는 블록체인 네트워크 ‘로닌 네트워크’는 지난 30일 트위터를 통해 “지난 23일 두 번에 걸친 해킹으로 이더리움 코인 17만3600개와 USDC 2550만개 등 5억9700만달러(약 7235억원)에 달하는 피해를 당했다”고 밝혔다. 로닌 네트워크는 해킹 발생 일주일 뒤에야 피해 사실을 인지한 것으로 전해졌다.

엑시 인피니티는 베트남 개발사 ‘스카이 메이비스’가 2018년 출시한 블록체인 게임이다. 대체불가토큰(NFT) 형태의 디지털 애완동물 ‘액시즈’를 수집한 뒤 다른 액시즈와 전투를 벌여 수익을 낸다. 지난해 하루 최대 이용자 170만명을 기록하는 등 세계적 인기를 끌고 있으며 이 게임을 생계 수단으로 삼는 사용자도 생겼다. 삼성전자 자회사인 삼성넥스트가 1800억원 규모의 투자를 하기도 했다.

해킹은 로닌 네트워크의 ‘크로스체인 브리지’인 ‘로닌 브리지’에서 발생했다. 가상화폐 이용자는 단일 블록체인 생태계만 이용하지 않기에 개발자는 이용자가 한 블록체인에서 다른 블록체인으로 가상화폐를 보낼 수 있는 ‘크로스체인 브리지’를 만든다. 해커들은 거래 인증에 쓰이는 프라이빗 키를 해킹해 두 차례에 걸쳐 로닌 브릿지에서 가상화폐를 인출했다.

블록체인 기술을 활용한 NFT나 게임 아이템 자체를 해킹하는 것은 매우 어렵기 때문에 해커들은 상대적으로 보안이 취약한 하위 네트워크나 거래소와의 연결고리를 공격 목표로 하는 경우가 많다. 한국의 한 게임업계 전문가는 “액시 인피니트 측이 사용자가 급증하면서 서버 부하를 낮추기 위해 보안 절차를 느슨하게 한 것으로 보인다”고 설명했다.

국내에서는 P2E 게임이 불법이라 위메이드 등 국내 게임 업체들은 해외에서 블록체인 게임을 서비스하고 있다. 자체 가상화폐 ‘위믹스’를 기반으로 블록체인 게임 ‘미르4’를 운영하고 있는 위메이드 관계자는 “블록체인을 기반으로 한 서비스는 해킹을 하기 쉽지 않다”면서도 “돈을 벌 수 있다는 것에 중점을 두다 보니 보안도 취약하고 완성도도 떨어지는 게임들이 나오는 것 같다”고 설명했다. 또 다른 업계 관계자는 “블록체인 기술이 ‘탈중앙화’ 시스템인 만큼 해킹이 발생했을 때 피해를 보상해줄 주체가 불분명해질 수 있다”면서 “국내 시장에서 P2E 게임이 합법화되려면 환전 거래소 안전성, 피해 보상 규정 등 자산을 보호할 안전망도 구축해야 한다”고 지적했다.