넥슨이 ‘캐시 잠금 시스템’을 개발하고 보안 강화에 나섰다. 이를 통해 일부 게임에만 적용되던 일회용 비밀번호(OTP) 시스템을 보완하겠다는 계획이다.
넥슨이 전례가 없었던 캐시 잠금을 고안한 데는 이유가 있다. 얼마 전부터 “즐기지도 않는 엉뚱한 게임에서 넥슨 캐시가 사용됐다”고 난처함을 호소하는 유저들이 나오고 있기 때문이다. /디스이즈게임 안정빈 기자
■ 하지도 않은 게임에서 사용된 캐시
평소 <마비노기 영웅전>을 즐기던 A 씨는 최근 황당한 일을 겪었다. <영웅전>에서 쓰려고 충전한 자신의 넥슨 캐시가 모두 사라진 것이다. 평소 U-OTP까지 사용하며 보안에 신경을 썼던 A 씨는 넥슨 고객센터를 통해 캐시의 사용 내역을 확인했다.
결과는 더 황당했다. A 씨의 넥슨 캐시가 <마비노기>와 <카트라이더>의 유료아이템을 사는 데 사용된 것이다. A 씨는 두 게임을 해 본 적조차 없다고 항변했지만, 계정 도용이 의심되므로 비밀번호를 바꿔 달라는 답변만 돌아왔다. 결국 A 씨는 해킹 신고를 한 채 기다릴 수밖에 없었다.
※ OTP: 일회용 비밀번호(One time password)의 약자로 게임에 접속할 때마다 새로운 인증번호를 받아서 접속하는 시스템을 뜻한다. 주로 휴대폰으로 인증번호를 받아 입력한다.
■ 보안은 게임마다 따로, 캐시는 함께?
위의 A 씨와 같은 상황이 발생한 이유는 캐시는 공유하지만 보안은 따로 적용하는 넥슨의 계정 관리 방식 때문이다.
넥슨은 ‘넥슨 캐시’라는 이름의 공용캐시를 사용한다. 넥슨 캐시는 한 번 충전하면 넥슨이 서비스하는 모든 게임에서 자유롭게 사용할 수 있다. A 씨가 <영웅전>에서 충전한 넥슨 캐시가 한 번도 즐긴 적이 없는 <카트라이더>나 <마비노기>를 통해 빠져나간 것도 이 때문이다.
반면, 보안 시스템은 넥슨이 서비스하는 게임마다 다르게 적용된다. A 씨처럼 <영웅전>에서 일회용 비밀번호(OTP)를 사용하더라도 다른 넥슨 게임에서는 기존의 넥슨 통합계정과 비밀번호만으로도 접속할 수 있는 것이다.
보안을 강화하려면 모든 게임에 OTP를 설치해야 하지만, 쉽지 않은 일이다. 넥슨에서 서비스 중인 게임이 워낙 많은 데다 <카트라이더>처럼 OTP를 아예 제공하지 않는 게임도 있기 때문이다.
게다가 <카트라이더>나 <마비노기> 등에서는 유료 아이템을 다른 유저에게 선물할 때 비밀번호만을 확인할 뿐이다. 특정 유저의 넥슨 아이디와 비밀번호만 알아내면 OTP를 쓰지 않는 넥슨 게임을 통해 캐시를 빼 갈 수도 있는 것이다.
실제로 넥슨 캐시를 해킹 당했다고 호소하는 유저들 중에는 많은 수가 A 씨처럼 ‘해 본 적도 없는 게임’에서 캐시가 빠져나갔다고 주장하고 있다.
유저들은 기본적인 아이디와 비밀번호 관리는 개인의 몫이라고 해도, ‘아이디와 비밀번호가 노출된 상태에서 최후의 방어수단’이라고 믿고 이용한 OTP로도 어쩔 수 없는 상황이 벌어지자 불안하다는 반응을 보이고 있다.
넥슨은 자사가 서비스 중인 모든 게임의 계정을 통합한 OTP를 도입하기까지는 시간이 걸린다는 입장이다. <마비노기>나 <메이플스토리>처럼 독립적인 계정을 사용하는 게임도 있어 일괄 정리가 어렵기 때문이다.
그래서 넥슨은 통합 OTP를 선보이기 전에 지금의 OTP를 보완하는 ‘캐시 잠금’ 정책을 도입할 계획이다.
캐시 잠금이란 넥슨 캐시를 구입할 때 어떤 게임에서 캐시를 사용할지 미리 지정해 두는 시스템이다. 예를 들어 <영웅전>과 <마비노기>를 즐기는 유저라면 캐시를 구입할 때 두 게임만 체크하면 된다. 이럴 경우 다른 넥슨 게임에서는 해당 캐시를 사용할 수 없게 된다.
넥슨의 한 관계자는 “내부에서도 문제를 인지하고 대응책 개발에 나선 상태다. 캐시 잠금 정책을 위한 개발을 2월 중순까지 마무리하고, 3월 초에는 도입할 예정이다”라고 밝혔다.
이어서 관계자는 “현재 매달 15일과 30일에 비밀번호 변경 유도 메시지를 띄우고 해킹 의심 아이디의 IP 추적과 차단 등 다양한 방식으로 유저 계정을 보호하기 위해 노력하고 있다”며 주기적인 비밀번호 변경과 빠른 신고를 당부했다.
<메이플스토리>는 OTP 대신 아이템 구매나 캐릭터 생성 시 주민등록번호를 요구하고 있다.
디스이즈게임 댓글 ()
디스이즈게임
