로그인

회원가입 | ID/PW 찾기

취재

WOW와 던파, 해킹주의보 발령!

악성 스파이웨어로 인한 피해사례 급증

이성진(환세르) 2008-04-11 16:22:07

4월 들어 또다시 인기 온라인게임 이용자들의 계정 해킹 피해 사례가 늘고 있다.

 

올해 초 온라인쇼핑몰 사이트 옥션의 개인정보가 유출된 이후 게임 이용자들이 동일한 아이디나 비밀번호를 사용할 가능성을 우려, 국내 게임업계에서 관련 대책 안들을 내놓으며 일단락된 것으로 보였다.

 

그러나 최근 네오플의 <던전앤파이터>의 경우 공식홈페이지를 통해 지난 8일부터 10일까지 총 4개의 개인정보 강화와 관련된 공지사항을 내보냈으며, 블리자드 코리아의 <월드 오브 워크래프트>(이하: WOW)의 경우 지난 3일 계정 정보 보안을 위한 가이드라인을 기재한 공지사항을 내보내 또 다시 해킹에 대한 주의가 필요해지고 있다.

 

이와 관련해 <던전앤파이터>의 경우 아이디, 패스워드와 같은 사용자의 계정 정보를 유출하는 신종 스파이웨어가 발견되었다. 해당 스파이웨어의 경우 사용자의 PC에 자동 설치되어 실행중인 모든 프로세스에 강제 주입되며 사용자의 키보드 입력을 특정 이메일주소로 빼내가는 형태이기에 해킹을 당하는 것도 말 그대로 순간이다.

 

실제로 해당 악성 스파이웨어로 인해 아이템과 돈이 사라진 유저들의 제보가 이어지고 있으며, 이에 대한 보안 패치 역시 즉각적으로 제공되기가 힘든 여건이기에 이용자들 입장에서는 속수무책으로 당할 수 밖에 없는 상황이다.

 

<WOW>의 경우 상황은 심각하다. 현재 사용하고 있는 아이디와 비밀번호 만이 아니라, 개인정보를 변경하기 위해 사용하는 이메일과 비밀번호까지 유출된 사용자들이 발생하고 있기 때문이다. 이런 경우 설령 비밀번호를 자주 바꾼다고 하더라도, 주기적으로 해킹을 당하게 되는 원인이 된다.

 

실제로 한 유저는 3월 28일 1차 해킹을 당하면서, 게임내 머니를 모두 해커에게 털렸다. 이후 2일 후인 30일에 2차 해킹을 당하면서 계정 내 모든 캐릭터들이 삭제 당하는 일이 발생했다.

 

이와 유사한 일들이 지속적으로 발생하다 보니 유저들의 불만은 극에 달하고 있다. 결국 사용자들 사이에서는 블리자드코리아 내부에서 정보가 유출된 것 아니냐?’ ‘<WOW> 공식홈페이지가 해킹 당한 것 아니냐?’라는 소문까지 흘러 나오고 있는 실정이다.

 

아이디 ‘Heat’를 사용하는 한 유저는 솔직히 의심이 갈 수 밖에 없다. 홈페이지가 해킹을 당하지 않았다면 블리자드코리아 내부직원이 정보를 유출한 것 아니냐며 블리자드코리아에 강한 불신을 표시했다.

 

이와 관련해 블리자드코리아 관계자는 설령 공식홈페이지가 해킹을 당했다면, 이러한 도용 신고의 규모가 지금 수준과는 비교할 수 없을 만큼 많은 수의 계정 도용이 일어나게 된다. 그리고 내부 직원들은 암호화된 계정 정보에 접근할 수 조차 없다최근 들어 계정 도용 피해의 주 원인이 신종 키로거, 악성 스파이웨어의 확산으로 인한 피해 사례가 증가하고 있다고 밝혔다.

 

그렇다면 어떻게 대처해야 할까? 아쉽게도 현재로서는 개인 이용자의 PC보안 수준을 스스로 체크할 수 밖에 없는 상황이다. 예를 들어 윈도우 자동 업데이트 기능을 포함한 보안 패치들을 최신 버전으로 유지하고 안티 바이러스 제품 등으로 자기 PC를 관리해야 하는 것.

 

인터넷뱅킹을 실행시킨 다음에 게임을 실행시키는 것도 바람직하지 않다. 전자 금융거래에 사용되는 개인정보로 인해 오히려 더 쉽게 개인정보가 누출될 수 있기 때문이다.

 

특히나 인터넷 뱅킹 이용 고객의 PC를 해킹하는 데 사용된 악성 프로그램인 키 로거(Key Logger)로 인해 사이트 접속, 게시물 클릭, 이메일에 첨부된 파일, 채팅룸의 대화 내용 등이 자동으로 PC에 저장되어 해커에게 전송될 수 있기에 각별한 주의가 필요하다.

 

<WOW>에서 해킹을 당한 한 유저의 인벤토리창 모습.