|
[리포트] GE, 해킹에 대한 안전은?
2009-02-28 22:06
konomini
■ 안녕하세요~ 코임브라 서버에 아이던입니다. 얼마전, 실버서버에서는 황당한 일이 벌어졌습니다. 재미있게 플레이를 하던 당이 하루아침에 해체되고 당수의 아이디까지 삭제 되는일이 있었는데, 어떻게 된 일인지 알아보겠습니다. ■ 해킹으로 인한 당의 강제 해체 문제가 있었던 당은 실버서버의 신대륙탐사지원당이었습니다. 어느날과 다름없이, 접속을 하여 실버서버에서 플레이를 하고 있었는데 당수가 갑자기 접속을 하더니 당원들을 탈당시키고, 당을 해체시켰다는 말이었습니다. 
[갑작스러운 일을 당한 신대륙탐사지원당의 보석님] 이 일을 좀더 자세히알기위해, 당시 신대륙탐사지원당의 앵벌특공대님을 뵈어 따로 이야기를 나누었습니다. 
[갑작스러운 당수의 해킹] 그리고 폭스헌트님에게 당시 스크린샷을 받아 기사에 첨부하게 되었습니다. 당시 신대륙탐사지원당의 당수였던 FairyStars님이 갑자기 접속후, 영어, 깨진 한국어(중국어)등을 쓰면서 당원을 탈당시키고, 자신도 탈당되고 속해있었던 당이 순식간에 해체되었다고 합니다. 그리고, 당의 해체후 당수였었던 FairyStars님의 가문은 캐릭터 삭제, 가문 삭제 로 이어졌습니다. 결국 5분도 안되어 신대륙탐사지원당은 갑작스러운 해킹으로 인해, 당이 순식간에 공중분해 되었고, 당수의 가문까지 삭제되어버렸습니다. 
[접속후 당원들을 출당시키고, 해체시켜버리는 중국인(추정)에게 해킹당한 당수, 가문삭제됨] 이 일은 한 커뮤니티에서만 현재 말들이 떠돌았고, 저 역시 그 커뮤니티에서 작은 글 하나를 보고 이 일을 알게되었습니다. ■ 그라나도 에스파다, 보안에 문제있다 !!! 이제까지의 해킹이라고 하면, 대부분이 암묵적으로 이루어지는 현거래를 통해 돈이 되는 아이템, 비스등을 빼돌려 없어지는 해킹이 주를 이루었습니다. 이런 해킹들은, 피시방이나 개인 컴퓨터에 깔린 스파이웨어등을 통해 해킹을 당했다면 불특정 다수에게 하는 돈을 만들기 위한 해킹을 당했다고 보는게 일반적입니다. 그런데, 이번의 일의 경우에는 비스나 아이템을 노린 해킹도 아니었으며, 많고 많은 당들중, 중국인(추정)에게 자주 강제공격을 시행하여 게임에 피해를 준 한국당의 당수 아이디를 직접적으로 해킹하여 바로 강제 해체, 당수아이디 삭제 로 이어졌다는 것입니다. 불특정다수가 노려지는 해킹이 아닌, 목표물인 한사람에게 이어지는 해킹이었다는 점입니다. 누구나 해킹에 대한 대비를 하면서 게임을 하게됩니다. FairyStars님 역시, 해킹에 대한 대비를 하셨을텐데, 주로 강제공격을 하던 중국인들에게 하루아침에 해킹을 당해, 가문삭제된점을 보고, 그라나도 에스파다에 보안에 문제가 있는건 아닌가하는 생각이 들었습니다. 저의 생각은, 그라나도 에스파다 자체에서 취약점을 발견해, 마음만 먹으면 어느 누구든 해킹을 할수 있을것으로 보입니다. 
[실버서버라 직접적인 복구등은 어려우며, 차차 알아보겠다는 QA백호님과의 대화내용] 자신이 언제 해킹을 당하는지 모르듯이, 해킹에 얼마나 노출이 되어있는지는 본인도 모릅니다. 하지만 군대를 가고, 휴가를 나와서 접속을 하니 아이템이 없었다는 분, 잠시 밖에 나갔다가 들어오니 비밀번호가 바뀌었었던 분등 해킹에 많은 노출이 되어있다는것은 사실입니다. 
[십년감수하신 코임브라서버 이카.님, 다른게임에 해킹이야기를 해주셨던 코임브라서버분] ■ 3년이 지난 Ge, 보안에 대한 업데이트는?... 그라나도 에스파다도 3년이 지났습니다. 얼마전 3주년 이벤트를 실시하고, 자주 큰 업데이트를 통해 많은 유저들을 끌어드리고 있습니다. 그런데, 3년동안 보안에 대한 업데이트는 단 한번도 이루어지지 않았습니다. 오토근절에 대한 업데이트등은 많이 이루어졌으나, 해킹과 관련한 업데이트는 단 한건도 없었 다는 점입니다. 요즘 많은 게임들이, 게임성도 중요하지만, 그에 못지않게 보안에 신경을 쓰며 많은 업데이트를 하고 있습니다. 게임접속시, 등록된 휴대폰번호로 문자를 보내어, 그 번호를 입력해야지 접속이 가능한 서비스나 실시간으로 전화를 걸어 그 전화번호를 입력하는 서비스, 또는 보안카드등을 이용해 인터넷뱅킹 을 할때 사용하는 보안카드를 사용하여 접속하게되는 서비스등도 있습니다. 그중 많이 쓰이고 있는게 OTP라는 일회용 비밀번호 생성기입니다. 
[OTP중 하나, U-OTP] 자신의 아이디와 비밀번호를 입력후, 실시간으로 바뀌게 되는 일회용 비밀번호를 맞게 입력해야 접속이 가능한 보안서비스입니다. 많은 게임회사들이 이 보안방법을 택하고 있으며, OTP사용후 해킹이 거의 없어진것이 사실입니다.  현재 그라나도 에스파다에서 진행중인 보안서비스라고는, 일정기간마다 이벤트성으로 비밀번호를 모든사람들이 바꾸라고 하는 기간밖에 없습니다. 그라나도 에스파다(IMC)도 보안에 한층 신경을 써서, 하루빨리 유저들이 마음놓고 게임 을 어디에서나 접속하고, 아이템, 캐릭터 등에 대한 안전함을 느낄수 있도록 보안에 대한 서비스를 하루빨리 시행하였으면 좋을것 같습니다.
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
이전글
다음글
