해커들이 온라인게임 ‘리니지’의 계정정보를 빼내기 위해 한국 MSN 사이트를 해킹, 10시간 동안 서비스가 중지되는 초유의 사태가 발생했다.
5일 C넷은 한국 MSN 사이트 해킹이 엔씨소프트의 온라인게임 ‘리니지’ 의 로그인 데이터를 빼내기 위한 해커의 소행인 것으로 밝혀졌다고 보도했다.
외신에 따르면 해커들은 MSN코리아의 뉴스섹션 앞에 ‘iframe’이라고 불리는 보이지 않는 ‘frame’을 몰래 설치해 MSN 개인정보를 알아낸 후 리니지의 아이디, 비밀번호 등 계정정보를 훔치는 데 사용하려고 했다.
해킹사고가 처음 포착된 날짜는 지난달 29일로 보안업체인 ‘웹센스’가 보안정기점검을 실시하는 중 한국 MSN 사이트에 트로이목마 계열의 악성코드인 ‘Trojan-PSW.Win32.Lineage.ez’와 ‘PWS-Lineage.dll’가 설치된 것을 발견하면서 조치가 이뤄졌다.
하지만 웹센스가 사건발생 이틀 후인 31일에 마이크로소프트에 보고를 해 사흘 동안 어떤 피해가 발생했는지는 구체적으로 알 수 없는 상황이다.
AP통신은 한국 MSN 사이트가 사흘 동안 사실상 무방비 상태로 방치됐었다고 전했다.
<> 리니지 사용자 피해 정말 없나?
지난 5월 중순에 이어 또다시 고객정보가 유출될 뻔 했던 엔씨소프트는 보안업체의 적절한 대응으로 일단 대규모 정보유출을 막았다. 그러나 피해가 전혀 없었다고 속단하기는 힘든 상황.
이번 사태에 대해 엔씨소프트 미국지사 관계자인 마이크 크라우치는 “한국 MSN 해킹사건 이후 리니지의 암호를 훔치는 불만사례가 전혀 늘어나지 않았다”고 말했다.
반면 리니지 커뮤니티 사이트에서는 최근 해킹과 관련된 불만의 글이 크게 늘고 있어 의혹이 커지고 있다.
리니지 커뮤니티 사이트 한 유저는 “며칠 사이에 해킹당한 유저가 엄청 많다”며 “뭔가 수상하다”는 글을 게시판에 올렸다. 리니지 공식사이트 자유게시판에도 최근 해킹 관련 게시물수가 3~4배 가량 늘었다.
한편 이번 악성코드는 은행암호 등은 전혀 수집하지 않고 오직 리니지 관련 정보만을 훔치기 위해 만들어진 것으로 알려졌다.
디스이즈게임 댓글 ()
디스이즈게임
