<마비노기> 유저들이 화났다. 넥슨의 미숙한 게임운영 때문에 해킹을 당했다며 집단움직임을 보이고 있다.
25일과 26일 마비노기 아이디를 해킹당했다고 주장하는 유저 1,100여명은 포털사이트 ‘다음’에 ‘마비노기 해킹문제해결 모임’이라는 카페를 만들고 유저들의 피해사례를 수집해 정식으로 경찰에 수사를 요청하겠다고 밝혔다.
해킹을 당했다고 주장하는 유저들은 “누군가가 아이디와 패스워드를 훔쳐 게임아이템을 빼갔다. 이번 사건은 넥슨 홈페이지에 문제가 생겨 벌어진 일이기 때문에 넥슨에 책임이 있다”고 주장하고 있다.
해킹 피해를 당한 한 유저가 자신의 블로그에 허탈한 심정을 토로한 스크린샷.
(이글루스 블로그 '겨울(미쿠)의 살아 숨쉬고 있는 공간' 중)
피해 유저들은 "<마비노기> 홈페이지에 있는 게시물을 클릭한 뒤 아이디와 패스워드가 특정사이트로 유출됐다"며 "해킹사건이 1개월 전부터 본격적으로 발생했지만 개발사인 데브캣과 서비스사인 넥슨에서 별다른 대책을 내놓지 않아 유저들의 피해가 더욱 커지고 있다"고 항의했다.
이달 들어 등장한 <마비노기>와 관련된 해킹은 두 가지 형태다.
먼저 등장한 것은 '돈생성 프로그램'에 의한 해킹. 굉장히 '고전적인 수법'으로 게임 내에서 돈을 모아준다는 프로그램에 '혹'해서 유저가 스스로 게임 아이디와 패스워드를 적어넣으면 '낚이는' 경우다. 게임과 관계 없이 유저가 자발적으로 아이디와 패스워드를 갖다바치는 것으로 <마비노기> 홈페이지에서는 지난 9일 이와 관련된 주의를 요청하는 공지를 낸 바 있다.
반면 20일 이후 등장한 것으로 보이는 '트로이안 바이러스'는 유저가 특정 게시물을 클릭하면 자신도 모르게 이 악성코드가 침투해 자동으로 게임 아이디와 패스워드를 빼가는 해킹 방식이다. 더 쉽게, 영문도 모르고 당하는 경우가 많다.
참고로 이번 사건은 최근 발생한 '주민번호도용 리니지 계정'과는 개념이 아주 다르다. <리니지>의 경우, 게임이나 게이머에게 해킹이 발생한 게 아니라 다른 사이트에서 빼돌린 주민번호를 가지고 본인 몰래 게임에 가입한 형태다. |
이번에도 ‘트로이안 바이러스’
‘마비노기 해킹문제해결 모임’에 따르면 이번 사건은 ‘Trojan.PWS.Mabinogi’라는 악성코드 때문에 발생한 것으로 추정된다. 이 악성코드는 지난해 6월 리니지 계정을 빼갈 목적으로 MSN코리아를 해킹해 몰래 심어놓은 ‘Trojan-PSW.Win32.Lineage.ez’와 유사한 것으로 중국 내지는 홍콩에서 유포된 것으로 파악된다.
실제 넥슨은 25일 <마비노기> 홈페이지 공지에 “중국을 거점으로 하는 조직적인 트로이안 바이러스 유포로 보고 있다”며 중국을 이번 해킹의 주범으로 지목했다.
한편 넥슨은 26일 7시간 30분동안 발생한 서비스장애는 이번 해킹사건과는 무관한 것으로 분당에 있는 IDC 장비를 교체하던 중 네트웍 장비에 이상이 발생해 생긴 문제라고 해명했다. 또 게임게시판과 일부 피해자모임에서 말하는 <마비노기> 계정해킹은 넥슨 홈페이지가 해킹당해 발생한 시스템적인 문제가 아니라고 밝혔다.
넥슨
윤 팀장은 이어 “넥슨에서 자체적으로 만든 보안프로그램 ‘가드캣’을 제대로 업그레이드하지 않았거나 설치하지 않아서 해킹의 위험에 노출된 경우도 있는 것으로 알고 있다”고 덧붙였다.
“넥슨 보안프로그램 ‘가드캣’ 문제 있다”
하지만 일부 유저들은 넥슨의 자체 보안프로그램인 ‘가드캣’이 제대로 '가드'(방어)를 해주지 못했다고 주장한다. 해킹을 당했다는 한 유저는 “’가드캣’에서 악성코드를 제대로 잡아내지 못해 이번 사건이 발생했을 수도 있다. ‘nProtect’ 등의 다른 보안프로그램과는 달리 외부 해킹에 취약한 것으로 보인다”고 말했다.
또다른 유저는 "가드캣은 그 호환성이 매우 불안정하며, 잦은 버그에 일부 보안 프로그램과 심각한 충돌을 야기하고 있고, 메모리에 로드되는 프로그램의 비대한 덩치는 유저들로 하여금 이를 외면하게 만들고 있다"며 혹독한 비판을 가했다.
이에 대해 넥슨은 “’가드캣’은 오토마우스까지도 막아주는 강력한 ‘해킹 방지툴’이다. 하지만 일부 결함이 있는 지에 대해서는 다시 한번 확인해보겠다”고 해명했다.
넥슨과 유저들 사이의 책임공방이 이어지고 있는 가운데 피해규모나 정확한 원인 등 이번 사건에 대한 자세한 내막은 휴일이 지난 월요일 오후에나 사실확인이 가능할 전망이다.
넥슨
한편 ‘마비노기 해킹문제해결 모임’ 운영자는 “24일 새벽부터 전서버에 걸쳐 70~80건의 해킹사건이 발생했고 피해유저들이 스크린샷 등 자료들을 보내줘 증거를 확보했다”며 “월요일인 27일 사이버수사대에 고소장을 제출할 계획이다”고 밝혔다.