<창천>에 해킹으로 우려되는 계정도용 사례가 급증해 주의가 요구된다.
최근 <창천> 공식 홈페이지는 해킹을 당했다며 대책을 묻는 유저들의 게시물이 급증했다. 유저들은 대부분 “며칠 만에 접속했더니 아이템과 게임머니를 싹쓸이해갔다”, “위메이드 운영자들은 밤이나 주말에는 활동이 없다. 빠른 대처가 아쉽다”며 답답함을 호소하고 있다.
일부 유저들은 “접속해 있는 상황에서도 강제종료를 시키고 아이템을 빼간다. 도대체 어떻게 대응해야 하는 지 알 수가 없다”며 해킹의 피해를 호소하고 있다. PC방에서 <창천>을 하지도 않았고, 집 PC의 보안도 신경을 썼다는 유저까지 해킹을 당했다고 밝히는 상황이다.
<창천>을 개발·서비스하고 있는 위메이드는 이번 상황이 기존 MMORPG들의 외부 계정도용과 유사한 수법으로 보이며, 게임 서버의 해킹은 있을 수 없다는 입장이다.
위메이드 관계자는 디스이즈게임과의 전화통화에서 “이번 해킹건은 외부 사이트에서 유출된 아이디와 패스워드로 <창천>에 접속을 시도하는 '외부 계정도용' 사례로 보인다. 이미 일정한 아이디와 패스워드를 가진 상태에서 비슷한 패스워드로 계속 접속을 시도하는 경우가 대다수였다”고 밝혔다.
위메이드는
로그를 분석한 결과, 유출된 개인정보로 접속을 시도하고 패스워드가 틀리면 비슷한 패스워드를 여러 차례 다시 입력하는 ‘전형적인 구조’가 나타났다고 밝혔다. 게임 시스템이 직접 해킹된 것이 아니라, 다른 사이트(외부 사이트)에서 유출된 개인정보로 <창천>에 접속을 시도하고 있다는 설명이다.위메이드는 지난 8월부터 테스트 중이었던 OTP(일회용 패스워드) 시스템을 빠르게 도입할 계획이며, 앞으로 MOTP(핸드폰 인증 로그인) 시스템과 3중 절차(개인 PC 식별 시스템, 동일 IP접속방지, 강제 비밀번호 변경 시스템)도 적용할 계획이다.
위메이드 관계자는 “MOTP 시스템과 3중 절차까지 적용되면 해킹 시도가 훨씬 줄어들 것으로 기대하고 있다”고 말했다.
위메이드 홍보팀 관계자는 “문제의 해결만큼 이용자들의 불이익과 불만을 최소화 하는 것이 중요하다고 생각한다. 이에 GM들의 근무연장을 통해 모니터링과 접수 대기를 강화했으며, 로그가 확인된 경우 아이템 등의 복구 범위를 확대했다”며 “철저한 보안에 신경 썼어야 하는데, 마침 OTP 시스템의 적용을 눈앞에 두고 이런 일이 벌어져 안타깝다. 피해의 근원을 뿌리뽑아 제 2, 제 3의 피해가 없도록 최선을 다하겠다”고 말했다.
디스이즈게임 댓글 ()
디스이즈게임
