오픈 베타테스트를 시작한 지 보름이 지난 <카발 2>가 계정도용 문제로 몸살을 앓고 있다.
지난 14일 서비스를 시작한 <카발 2>는 첫 주말이었던 17일 이후 계정도용 제보가 급격히 늘어나기 시작했다. 14일 이후 자유게시판에 작성된 1,000여 페이지의 게시글 중 60여 페이지가 계정도용 관련 게시물일 정도다. 전체 게시물의 6% 가량이 계정도용 관련 게시물인 셈이다.
관련 게시물의 대다수는 제 3자의 계정도용으로 인해 게임머니나 아이템을 잃었다는 하소연이지만, 그중에는 2차 비밀번호까지 조작·변경돼 곤란하다는 제보도 있다. 현재 <카발 2>는 OTP(일회용 비밀번호) 서비스를 지원하지 않고 있고, 약관상 공개 테스트 기간 중 해킹당한 아이템은 복구해 주지 않기 때문에 피해자들은 더 격한 목소리를 내고 있다.
이런 와중에 몇몇 유저는 계정을 되찾은 후에도 추가적인 계정도용 피해를 받았다며 클라이언트나 서버 관련한 해킹 의혹도 제기하고 있다.
이에 대해 <카발 2>를 개발·서비스하고 있는 이스트소프트는 사태의 원인으로 과거 발생했던 개인정보 유출을 꼽았다. 이스트소프트 관계자는 “공개 테스트 이후 중국 쪽 IP의 접속시도가 급격히 늘었으며, 과반수가 그릇된 비밀번호를 반복해서 입력한 사례였다”고 밝혔다.
몇몇 유저로부터 제기되고 있는 클라이언트나 서버 관련 해킹 의혹에 대해서는 “고객센터를 통한 제보 사례나 자체적인 테스트로도 그러한 접근 흔적을 발견한 적이 없다”고 밝혔다. 현재 이스트소프트는 유저들에게 비밀번호 변경과 백신설치 등 PC 보안 강화를 당부하고 있다.
이번 사태에 대해 이스트소프트 관계자는 “유저 분들의 소중한 노력의 결과를 제대로 지키지 못해 죄송하다. 현재 추가 피해를 막기 위해 28일부터 2차 비밀번호를 필수적으로 설정하도록 패치했고, 홈페이지에 로그인할 때도 캐릭터 이름을 입력하게 수정했다. 유저가 원한다면 고객센터에서 원격조종을 통해 악성코드도 검사하고 있다. 이후에도 OTP 서비스 도입 등 다양한 보안대책을 마련하도록 하겠다”고 밝혔다. <카발 2>의 OTP 서비스는 이르면 12월, 늦어도 내년 초까지는 도입될 예정이다.
현재 <카발 2> 계정도용 관련 문의는 고객센터(//user.cabal2.co.kr/cscenter, 02-586-6363)를 통해 할 수 있다. 계정 비밀번호는 온·오프라인 본인인증을 통해 찾을 수 있으며, 2차 비밀번호는 계정 로그인 후 ‘’회원정보-서브 패스워드 초기화‘’를 통해 처음으로 되돌릴 수 있다.
디스이즈게임 댓글 ()
디스이즈게임
