블리자드 등 주요 게임사들이 최근 지속되는 '해킹대란'을 진압하기 위해 노심초사 하고 있다.
악성코드, 스파이웨어 감염으로 이용자 계정정보가 대거 유출돼 이들의 게임 내 자산이 도난 당하는 사례가 늘면서 이의 해결을 위한 대책마련에 부심하고 있는 것이다.
그러나 워낙 피해규모가 큰데다 이용자들이 서비스 사의 보안수준과 사후 대책 과정에 대해 불신을 토로하고 있어 게임사와 이용자들 간의 갈등의 골이 깊어지는 상황이다.
블리자드는 15일부터 '월드오브워크래프트' 한국 서비스 내에 로그인 시스템 보안을 강화했다. 기존의 계정+비밀번호 입력 방식에 변형 문자열 입력 방식을 추가한 것이다. 변형 문자 입력 방식은 일반적으로 인터넷 커뮤니티에 가입할때 무작위로 선택되는 비틀어진 숫자와 문자 배열을 입력하는 가입방식이다.
블리자드는 "이 방식이 도입될 경우 자동화된 무작위 로그인 시도에 효과적으로 대비할 수 있을 것"이라고 밝혔다.
블리자드는 이에 앞서 지난 12일부터 특정 IP에서 계정 로그인 시도 및 실패가 지속될 경우 해당 IP에서 계정 도용이 이뤄지고 있는 것으로 판단, 해당IP를 임시 정지 시키는 조치를 취하고 있다.
블리자드는 "이는 개인 정보 및 계정 도용으로 인한 피해를 미연에 방지하기 위한 것"이라며 "임시로 정지된 계정에 대해서는 약 5일 동안 내부 조사를 거친 후 본인 확인 여부를 점검한 후 계정 정지를 해제할 것"이라고 밝혔다.
이러한 조치는 크래킹을 통한 계정도용 양상이 심각한 수준에 이르렀음을 보여주는 것이다. 크래커들이 대량의 아이디와 비밀번호를 이미 확보한 상태이며 비밀번호를 변경해도 수작업이 아닌 매크로 방식으로 계정접속을 지속적으로 시도하는 양상인 것이다. 결국 2차 비밀번호를 사용하지 않을 경우 안전을 담보하기 힘든 상황이 된 것이다.
블리자드의 이러한 움직임에도 불구하고 이용자들의 불만과 원성은 잦아들지 않고 있다.
한 이용자는 "지금까지 이용자들 PC의 낮은 보안수준이 원인이라고 주장하며 이용자들에게 책임을 전가했으나 블리자드 측의 허술한 보안대책이 원인임이 명백히 드러나는 상황"이라며 "집단소송을 걸 경우 이용자들이 틀림없이 승리할 것"이라고 주장했다.
일부 이용자들은 "변형 문자열 방식도 이미 깨어진 사례가 있다"며 "차라리 1회용 비밀번호 생성 시스템을 도입하는 것이 낫다"고 의견을 피력하기도 했다.
피싱 사이트 및 스파이웨어를 통한 계정도용이 급증하며 수개월째 이용자들의 민원이 끊이지 않는 네오플의 '던전앤파이터'도 이용자들 달래기에 여념이 없다.
최근 서울 강남에 오프라인 고객센터를 확장, 이전한 네오플은 콜센터 운영 및 e메일 응대, 1대1 대면 상담등으로 세분화해 이를 운영하고 있다.
또, 보안카드 시스템을 적용하고 보안서비스 안내 페이지를 개설한 데 이어 대표적인 악성코드 및 스파이웨어 목록을 홈페이지를 통해 공고한 후 치료방법 등을 소개하고 있다.
아직도 게임 홈페이지를 통해, 지연되는 계정 복구에 대한 불만과 해킹 이후 대처방법을 문의하는 이용자들의 글이 지속적으로 올라오고 있는 상황이다.
최근 인기몰이 중인 기가스소프트의 '십이지천2'는 17일부터 일회용 비밀번호 생성 시스템을 도입한다. 이는 아이디와 패스워드를 입력한 후 휴대폰으로 전송받은 2차 패스워드를 마우스로 입력하는 방식이다. 기가스소프트는 과거 '십이지천'이 크래킹을 통한 계정도용으로 홍역을 치른 바 있다.
기가스소프트 관계자는 "최근 급증하는 크래킹을 미연에 방지, 쾌적한 서비스가 이뤄지게 할 예정"이라고 밝혔다.
서정근기자 antilaw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기