아이온 인벤

로그인하고
출석보상 받으세요!

https://www.inven.co.kr/webzine/news/?news=85260&site=aion

날짜 :: 2010-06-30 22:15

댓글 :: 29

캐릭터 비밀번호가 적용된 테스트 서버

박경민 기자 (desk@inven.co.kr)

※ 캐릭터 비밀번호는 라이브 서버에 8월 18일 적용됩니다.

PC방이 우후죽순처럼 늘어나고 스타크래프트가 대학가를 장악하던 그 시절,
몇 안되는 온라인 게임의 해킹(계정도용)은 십중팔구 잘 아는 친구의 배신이거나
뒤에서 구경하던 꼬맹이들의 소행인 경우가 많았습니다. '해킹'이라는 단어 조차 생소한 시절이니
계정도용을 하는 것은 땅 짚고 헤엄치기나 다름 없었습니다.

세월이 흘러 '오락' 수준의 취급을 받던 온라인 게임도 동시에 수 십, 수 백만명이 즐기고
해외로 수출되어 많은 외화를 벌어들이는 시대가 되었습니다. 그리고 이런 온라인 게임의 발전만큼이나
계정 도용의 방법도 눈부시게 발전해 백신만 설치해도 어느 정도 방어 되던 이전과 달리,
백신으로도 잡아내지 못하는 바이러스(스파이웨어)와 중국발 '해킹(크래킹)' 위협은 날로 높아지고 있습니다.

☞ 게임계정 4400만개 유출, 아이온은 안전할까? - 바로 가기(클릭!!)

이제는 점점 늘어나는 계정도용으로 개인이 입는 정신적, 물질적 피해 뿐만 아니라
계정도용 복구를 위해 조사를 해야하는 게임사의 피해도 작지 않습니다.

눈덩이 처럼 불어나는 계정도용 피해를 도용피해를 막고자 아이온에서는 여러 보안서비스가 존재하고
6월 30일, 테스트 서버에 '캐릭터 비밀번호'라는 보안 서비스가 적용 되었습니다.

▶ 테스트 서버의 캐릭터 비밀번호 설정

캐릭터 비밀번호 적용은 6월 30일 현재, 테스트 서버에만 적용된 상태이며
이미 아이온의 보안 서비스(NC OTP, 전화인증, PC등록)을 받고 있는 사람이라면 제외 됩니다.

캐릭터 비밀번호 설정은 의외로 간단합니다. 캐릭터 비밀번호가 적용된 테스트 서버에 접속,
캐릭터를 선택하고 접속을 시도하면 캐릭터 비밀번호를 설정하는 창이 열리게 됩니다.

이 창에서 6~8자리의 숫자로 이루어진 캐릭터 비밀번호를 마우스로 입력하면 완료!

△ 최초 캐릭터를 선택하고 접속을 시도하면 비밀번호 등록을 할 수 있다.

캐릭터 비밀번호는 오직 마우스로만 선택할 수 있고 키보드로는 입력이 불가능합니다.
숫자 입력 부분이 매번 변경되어 자칫 다른 숫자를 누르게 되는 경우도 있으니 조심해야 합니다.

만약 실수로 캐릭터 비밀번호를 5회이상 잘못 입력했다면 8시간 동안 접속이 제한됩니다.
접속이 제한된 상태에서는 공식 홈페이지에서 본인 인증을 거친 이후 재설정이 가능하지만
역시나 본인 명의의 휴대폰 혹은 범용 공인인증서가 필요, 절차가 까다로운 편입니다.

△ 계정 비밀번호 입력 후

△ 본인 인증을 거쳐야 캐릭터 비밀번호 변경이 가능

△ 물론 오른쪽 숫자들을 마우스로 클릭해야 합니다.

▶ 캐릭터 비밀번호의 효과 기대할 수 있을까?

사실 모든 보안 방법이 그렇듯이 캐릭터 비밀번호도 귀찮기는 매한가지 입니다.
그리고 NC OTP나 PC 등록, 전화 인증과 같은 보안 서비스를 받지 않는다면
무조건 적용되는 강제(?) 서비스라는 것 때문에라도 효과는 확실해야 합니다.

계정도용이 발생하는 가장 큰 원인으로 꼽히는 키로그형 스파이웨어(컴퓨터에 몰래 침투, 키보드나
마우스의 움직임을 그대로 전송하는 방법)는 캐릭터 비밀번호를 도입할 경우
캐릭터 비밀번호를 알아낼 수 없어 원천 봉쇄 할 수 있습니다.
캐릭터 비밀번호가 번거로운 만큼 확실한 보안 대책이 될 수 있다는 것이지요.

하지만 위험성은 여전히 남아 있습니다. 지금까지 많이 사용되던 키로그 방식에 더해서
화면의 스크린 샷까지 보내버리는 방식의 아이온을 전문적으로 노리는 악당이 출현한다면
이번 캐릭터 비밀번호를 사용해도 막기가 어렵습니다.

△ 캐릭터 비밀번호도 100% 안전은 장담할 수 없습니다.

이전에 없었던 하나의 비밀번호를 더 설정해야 하고 마우스로만 입력 해야하는 불편때문에
캐릭터 비밀번호 적용을 반기지 않는 사람들도 많을 것입니다. 그래서 개발사에서도
게임내의 중요 컨텐츠가 아님에도 테스트 서버에 먼저 적용, 반응을 확인하고 있겠지요.

만약 라이브 서버에 캐릭터 비밀번호가 도입되고 모든 아이온 유저가 1계정 1 보안 서비스가 필수가 된다면
금융기관에서도 널리 사용될 정도로 우수함을 입증한 NC OTP를 사용해보거나
전화만 있다면 어디에서라도 사용할 수 있는 전화 인증 서비스를 받아보는 것도 나쁘지 않습니다.

어차피 해야 된다면 더 안전한 방법을 사용, 나의 소중한 캐릭터를 지켜 주는 것입니다. :)

Inven Handi - 박경민 기자
(Handi@inven.co.kr)