인기 고공행진 중인 디아블로 시리즈의 최신작 디아블로3가 계정 유출 논란이 휩싸였다. 게임 서버 해킹 의혹도 불거진 가운데 과거 온라인 게임 계정 4천400만개가 유출된 파장이 이어졌을 가능성도 있어 주의가 요구된다.
25일 관련업계에 따르면 블리자드엔터테인먼트가 지난 15일 정식 출시한 액션 RPG 디아블로3에 계정 유출 및 해킹 논란이 일고 있다.
복수의 이용자는 디아블로3 공식홈페이지 토론장 게시판을 통해 자신의 계정으로 생성한 디아블로3의 캐릭터 아이템과 게임머니가 도난당했다며 허탈함을 감추지 못했을 정도.
하지만 디아블로3의 계정 해킹은 게임 서버 해킹 보다 온라인 게임 계정 4천400만개와 옥션 네이트 등의 고객 정보가 유출된 후폭풍일 가능성도 있어 지나친 오해는 피해야한다는 지적이다. 유출된 고객 정보는 이름, 주민번호, 주소, 휴대전화 번호, ID, 비밀번호 등이 포함된다.
지난 2010년 보안업체 시만텍은 4천400여만 개의 게임계정 정보가 들어있는 해킹 서버를 지난달 말 해외서 찾아냈다고 밝힌 바 있다. 이는 게임계정 유출 사고로는 역대 최대 규모로 기록된다.
당시 시만텍은 해킹 서버의 하드디스크에 엔씨소프트의 온라인 게임 ‘아이온’ 계정 6만여 개와 이 회사가 운영하는 게임포털 사이트 ‘플레이엔씨’의 계정 200여만개의 데이터가 저장돼 있었다고 밝힌 바 있다. 또한 블리자드엔터테인먼트의 ‘월드오브워크래프트’ 계정 21만여 개와 중국 와이엔터테인먼트의 계정 1천600만개도 포함된 것으로 파악했다.
계정 정보 유출은 해커가 게임계정 정보를 수집하기 위해 제작된 악성코드 때문으로 알려졌다. 인터넷에 배포된 악성코드는 게임 이용자의 PC 또는 PC방 PC에 설치돼 게임 계정의 로그인 키 값을 특정 서버로 전송하도록 구성된 것.
이렇게 수집된 정보는 온라인 게임 계정 해킹에 활용됐다고 복수의 전문가는 추정했다. 아이템현금거래를 통해 금전적 이득을 취하기 위해서다. 특히 대부분의 게임 이용자는 인터넷 및 게임 사이트에 가입할 때 ID와 비밀번호를 똑같이 설정한다고 알려져 주의가 요구된다.
특히 악성코드를 활용한 게임 계정 수집은 현재 진행형이라는 것이 복수의 전문가의 설명이다. 고객의 정보를 관리하는 기업 뿐 아니라 개인 PC 이용자는 보안의 중요성에 대한 의식을 다시 한 번 끌어올려야한다고 강조했다.
그렇다면 디아블로3 등 게임 계정 도용 피해는 어떻게 예방할 수 있을까. 이에 대해 전문가는 완벽한 방법은 아니지만 ▲각 게임 사이트 가입 시 ID와 비밀번호를 다르게 설정 ▲활동하지 않는 인터넷 사이트에서 회원 탈퇴 ▲M-OTP 등 계정 도용을 방지하는 보안 솔루션 등을 적극 이용해야한다고 조언했다.
M-OTP는 일회용 비밀번호다. 게임 접속 시 이용자의 휴대전화에 일회용 비밀번호가 문자로 전송되고 이를 게임 로그인 서버에서 인증 받아야 게임 플레이를 가능토록 한 시스템이다. 블리자드엔터테인먼트의 배틀넷 인증기 등이 대표적이다.
블리자드 측도 M-OTP 등 보안 솔루션을 적극적으로 이용해아 한다는 입장이다. 해킹 피해를 방지해주기 때문으로 보인다. 실제 배틀넷 인증기 등을 미리 설정한 디아블로3 게임 이용자는 대부분 아이템 및 게임머니 도난 피해가 없었던 것으로 알려졌다.
관련기사
- 디아3 주말 서버 문제, “어느 정도 해결?”2012.05.27
- 신작 ‘HON’, 디아3-LOL 틈새 파고드나2012.05.27
- 디아블로3만 화제작?…웹게임도 있다2012.05.27
- 디아블로3 패키지 계속 잘 팔릴까?2012.05.27
한 업계전문가는 “디아블로3 이용자가 계정 해킹으로 인해 아이템을 분실한 사례가 급증하고 있다”면서 “게임 서버 해킹 보다 과거 온라인 게임 계정 4천400만여 개와 옥션 네이트 등의 개인 정보 유출로 인한 후폭풍으로 보인다”고 말했다.
이어 “게임 이용자는 M-OTP 등의 보안 솔루션을 적극 이용해야한다. M-OTP 등이 해킹의 위협에서 완벽하게 보호해주는 것은 아니지만 게임 이용자에게 가장 기본적인 보안 솔루션이라고 생각한다”고 전했다.