블리자드의 보안이 배틀넷 정보유출로 인해 또 다시 도마 위에 올랐다.
블리자드는 10일 중요보안 업데이트 공지사항을 통해 “지난 4일 블리자드 네트워크의 일부정보에 외부접속자가 불법적으로 접속한 흔적을 찾았다”고 밝혔다. 이에 따라 <스타크래프트 2> <월드 오브 워크래프트> <디아블로 3>를 이용하는 모든 유저가 정보유출의 피해를 입었다.
■ 북미 계정은 비밀번호, 인증기 보안질문 유출
이번 배틀넷 해킹으로 중국을 제외한 전 세계 배틀넷 이용자의 이메일 주소가 유출됐다. 북미 서버의 경우 암호화된 배틀넷 비밀번호, 모바일 배틀넷 인증기에 사용되는 개인보안 질문의 답변 등의 유출된 것으로 알려졌다. 한국 배틀넷 계정은 이메일만 유출됐다.
블리자드는 ‘계정에 실질적인 위험이 없다는 점’을 강조하며 사태 진화에 나섰다. 마이크 모하임 대표는 “신용카드 정보, 주소, 실명 등의 결제정보가 유출된 증거는 없으며, 유출된 정보만으로 남의 계정을 이용하거나, 신용카드 정보를 이용할 수 없다”고 밝혔다. 그는 또한 “배틀넷 패스워드는 SRP(암호보안기술)로 보호돼 있어 풀어내기는 어렵다”고 덧붙였다.
블리자드가 북미 유저들을 대상으로 올린 공지문.
정보유출을 알린 블리자드는 북미 배틀넷 계정을 이용하는 유저들은 예방조치 차원에서 비밀번호를 변경하고 모바일 인증기도 최신 버전으로 업데이트할 것을 요청했다. 아울러 며칠 안에 북미 계정 유저들을 대상으로 보안질문에 대한 답변을 바꾸도록 유도할 계획이라고 밝혔다.
■ “현금경매장도 있는데…” 북미 유저들 크게 반발
개인정보 유출에 직접적으로 노출된 북미 유저들은 크게 반발했다. 비밀번호를 바꿔줄 것을 요청하는 공지사항에는 3시간 동안 약 1,000개의 댓글이 달렸다. “블리자드가 영광에서 추락하고 있다”, “블리자드가 네트워크 접속에 인증기를 써야 할 것이다”, “<디아블로 3> 이후 그들은 계속 나를 실망시키고 있다” 등의 댓글이 이어졌다.
한편으로는 “온라인게임인 만큼 해킹에는 어쩔 수 없다”, “솔직히 알려준 것만으로도 잘한 일이다”, “이번 해킹 전에도 네 개인정보는 인터넷을 떠돌았다” 같은 의견도 나오고 있다.
이와 함께 상당수의 북미 유저들이 배틀넷에 현금(화폐)경매장이 도입돼 있는 만큼 계정 보안이 더 강화돼야 한다고 목소리를 높였다. 블리자드의 배틀넷 같은 통합 로그인 시스템에 대한 불신과 함께, 게임별로 인증기와 보안질문 등을 따로 등록할 수 있었으면 좋겠다는 의견도 나왔다.
상대적으로 피해가 적은 국내 배틀넷 유저들의 반발은 덜하다. 다만, 블리자드가 해킹대처와 보안에 더 적극적으로 신경 써야 한다는 지적이 나오고 있다. 최근 해킹을 당했다는 한 유저는 “OTP까지 사용해도 해킹을 당한 게임은 <디아블로 3>가 처음이다. 이번 개인정보 유출피해가 적다고 안심하지 말고 다른 온라인게임 수준의 대비책을 마련해야 할 것이다”고 주장했다.
블리자드는 경찰 및 보안전문가들을 통해 이번 개인정보 유출에 대응한다는 방침이다.
블리자드코리아가 한국 유저들을 대상으로 올린 공지문.
디스이즈게임 댓글 ()
디스이즈게임
