2월 9일부터 <데카론>에 새롭게 적용되는 보안 시스템 OTP (One time password). 대부분의 게임들이 보안 솔루션으로 선택되는 이 시스템에 대한 유저들의 궁금증을 풀어봤습니다. /디스이즈게임 베르니티
■ OTP (One Time Password) 란 무엇일까요? One Time Password의 약자. 은행 시스템에 발생기별로 특정 시간에 발생하는 번호를 미리 저장해 두고 입력하는 번호와 같은지 확인하는 방식의 비밀번호다. 공인인증서 비밀번호와 OTP 발생기를 켜기 위한 비밀번호. 실제 이체할 때 비밀번호가 서로 다르기 때문에 안전장치가 ‘다중’으로 보완되는 셈이다. OTP 발생기는 한 금융회사에서 발급받으면 다른 금융회사에서도 대부분 사용할 수 있다.
■ 데카론 OTP 시스템 2월 9일부터 도입!
게임 계정 해킹을 하기 위한 악성코드, 오토마우스 같은 비정상적 게임 활동이 지속되는 가운데, 국내 게임 업계에서 이를 방지하기 위한 보안 시스템을 차근차근 도입하고 있습니다.
가장 많이 발생하는 게임계정의 해킹은 단순히 게임에만 영향을 미치는 것이 아니라 사용자의 개인정보까지 가져갈 수 있어 큰 문제가 되고 있습니다. 이를 위해 대비책으로 국내외 게임 업체들이 실시간으로 인증이 가능한 OTP 시스템이 도입, 활용하고 있는 상황입니다.
게임하이의 MMORPG인 데카론도 보안강화를 위해 '데카론OTP'와 'M카드(메트릭스카드)'를 도입했습니다. '데카론OTP'는 자신의 휴대전화에 OTP 애플리케이션을 내려 받은 후, 프로그램을 실행시키면 매번 다른 비밀번호를 생성해 주어 기존 비밀번호만 입력하고 게임을 플레이 하던 방식보다 더욱 강력하게 해킹을 예방할 수 있습니다.
■ OTP의 종류는? 카드 토큰, 핸드폰, USB 등등
OTP의 종류는 상당히 많은 편입니다. 보편적으로 사용되는 것은 카드형, 토큰형, 핸드폰 연동형 등이 있습니다. 특히 핸드폰 연동형 같은 경우, 실시간으로 핸드폰에서 1회용 패스워드를 지급하기 때문에 매우 안전하다는 평가를 받고 있습니다.
■ 국내 게임 업계의 OTP 도입 실정은?
사례 1 > 네오플의 던전앤 파이터는 보안 프로그램에 대한 인식이 적던 시기, 해킹에 가장 많은 피해를 본 게임입니다. 하지만 OTP 시스템을 빠르게 도입하고 해킹 복구 전담반을 따로 설치하는 등 고객만족을 목표로 현재는 해킹에 대해 빠르고 정확한 대처를 하고 있습니다.
사례 2 > 엔씨소프트는 자사의 게임 리니지에 1월 23일부터 전화인증 서비스 오픈 했습니다. 전화인증 서비스는 게임 로그인 시 가입자가 등록한 전화(휴대폰 및 일반전화 포함)의 ARS 안내에 따라 전화기에서 인증 숫자를 입력하고 사용자를 확인 후 게임에 로그인 할 수 있는 서비스로, '아이온'과 '리니지2'에서는 이미 서비스 중인 계정 보안 솔루션입니다.
OTP의 빠른 도입으로 해킹의 위험에서 유저들의 계정을 지켜낸 '던전앤 파이터'
사례 3 > 전 세계적인 게임인 블리자드의 월드 오브 워크래프트도 마찬가지. 각종 해킹에 노출된 유저들을 위해 OTP 보안 시스템을 빠르게 도입해 각종 해킹 및 키로그 프로그램으로부터 유저들을 보호하고 있습니다.
사례 4 > 위메이드는 지난해 말부터 개인정보보호를 위해 홈페이지 내 보안센터를 운영하고, 위메이드 OTP 서비스를 비롯해 자신이 지정한 PC에서만 게임 실행이 가능 하도록 하는 전용PC 서비스. 타인에 의한 주민번호와 이메일, 핸드폰번호 사용으로부터 회원 가입을 막아주는 개인정보 차단서비스에 이은 3중 보안서비스를 실시하고 있습니다.
사례 5 > 엠게임도 최근 소프트웨어 개발업체 민인포와 제휴를 맺고, 신규 보안 인증 솔루션을 도입했습니다. 자사가 서비스하는 30여종의 게임을 대상으로 신개념 OTP(로그인할 때마다 해당 세션에서만 사용할 수 있는 1회성 패스워드)를 추가하고 있습니다.
디스이즈게임 댓글 ()
디스이즈게임
