요근래 해킹범이 기승을 부리고 있습니다. 해서 글을 써봅니다.
(어디까지나 여러 글을 읽고 배운 얕은 지식이기 때문에 잘못된 부분이 있을 수 있습니다. 지적해주세요~)

먼저 해킹범이 우리들의 소중한 계정을 탈취하기 위해서 무엇이 필요할까요?

1차적으로는 아이디와 비밀번호가 될 것입니다.

이것만 있으면, 아무런 보안대책을 강구하지 않은 계정은 탈취당합니다.

칼브람 보안코드는 매우 미약한 보안과정이니 생략하겠습니다.

이제부터 좀 더 심화과정으로 들어가봅시다.




1. 지정PC에 대해서.

'지정PC 때문에 해킹당하는거 아니야?' 하고 지레 겁먹고 계시거나 지정PC가 엄청 위험한 것처럼 말하시는 분들이 계시는데, 물론 안 쓰는 것보다는 위험합니다.

하지만 적어도 현재까지 나온 지정PC를 통한 해킹은 지정PC로 지정된 컴퓨터 자체를 해킹하여 계정을 해킹하는 방식이기 때문에 해킹범이 실행하기에 다른 방법보다 훨씬 어렵고 복잡합니다.

간단하게 말하자면 쓸데없이 어려운 방법을 불특정다수를 해킹하는 해킹범이 사용할까요?
(물론, 의도적으로 누군가가 노린 해킹이라면 달라지겠지만)

어디까지나 지정PC는 안쓰는게 더 좋습니다. 다만, 지정PC를 통해 털렸다면 안 썼어도 털릴거라고 저는 생각하네요. 애당초에 컴퓨터가 해킹당했다는 소리니 웬만한 정보는 죄다 털렸을테니까요.


2. U-OTP를 가입했을 경우.

U-OTP 자체를 뚫는 것은 불가능합니다. 때문에 해킹범은 이 과정을 우회하는데요.

첫번째, U-OTP 입력창이 안 뜨게 하기. 이 방법은 꽤나 과거에 존재했었다고 하는데 지금은 불가능한 것 같습니다. 뭐, 그래도 어디까지나 가능성은 존재하니 적어봅니다.

두번째, U-OTP 해제. 현재 U-OTP를 해제하는 방법은 크게 3가지입니다.
하나는 사용하던 모바일 기기를 직접 사용하여 U-OTP를 이용하여 서비스 해제(해킹범이 하기에는 불가능에 가까움)
다른 하나는 팩스를 통한 서비스 해제(해킹범이 하기에는 아예 불가능)
마지막으로 IPIN을 이용한 서비스 해제(현재 해킹범이 이용하는 방법으로 추측됨)

마지막인 세번째 방법은 플레이패스로 U-OTP를 덮어버리는 것입니다. 플레이패스는 U-OTP보다 훨씬 강력한 보안체계를 갖고 있기 때문에 플레이스패스를 가입할 시 U-OTP는 무시됩니다. 그런데 이 방법 역시 IPIN이 요구됩니다. (이 방법도 해킹범이 이용하는 방법으로 추측됨)



정리하자면, U-OTP를 가입했어도 해킹당한 경우는 IPIN을 해킹당하신 경우입니다. 또는 첫번째 방법으로 U-OTP 입력창 자체를 안 뜨게 하여 우회하는 경우일텐데요. 개인적으로 첫번째 방법으로 해킹당한 경우가 지금도 있을지 모르겠네요.



3. 플레이패스까지 가입했을 경우

현존하는 보안체계의 끝장판 플레이패스까지 가입하더라도 해킹이 가능합니다.

플레이패스를 해지하는 방법으로 말이죠.

먼저 플레이패스를 해지하기 위해서는 사용하는 메일도 해킹당해야합니다. 상위 보안체계인 만큼 좀 더 복잡합니다.
(이메일 비밀번호와 넥슨 비밀번호가 같으면 안되겠죠?)

자, 이메일을 뚫었다고 칩시다. 이제 다음 과정입니다. 방법은 3가지가 있습니다.

하나는 플레이패스를 사용하여 해지.(해킹범이 하기에는 불가능)

다른 하나는 팩스(역시 불가능)

그리고 마지막 IPIN...



정리하자면 역시나 IPIN이 문제입니다. IPIN이 있다면 당장 없애야겠지요.


4. 나는 IPIN 가입한 적이 없는데?


해킹범이 IPIN을 가입했을 수도 있습니다.

무려 실명도 필요하고 주민등록번호도 필요하지만...어쨌든 가능하죠.

완벽한 보안은 없습니다.

다만, 최선의 보안은 있겠죠.

실명과 주민등록번호가 털린 경우라면 지정PC의 경우처럼 컴퓨터 자체를 해킹당했다거나, 개인정보가 유출된 경우겠습니다.(현재 넥슨은 주민등록번호와 실명을 보관하지 않는 것으로 압니다. 고로 다른 매체를 통한 유출)


+내용을 추가합니다. 실명과 주민등록번호를 알더라도 IPIN 가입에는 2차적 인증절차가 존재합니다. 이는 [대면,신용,통신,공인] 4가지로, 해킹범이 IPIN을 가입한다면 컴퓨터 자체를 해킹하여 공인인증서를 사용한 경우 정도밖에 안되겠네요.


이 단계까지 왔는데도 해킹당한 경우는 이미 컴퓨터가 해킹당한거나 다름없습니다. 때문에 가능성은 매우 낮으며, 유저 입장에서 더 이상 할 수 있는 것이 없다고 봅니다. 컴퓨터 자체를 잘 보호해야할 뿐..


 

 

 

PS. 넥슨 아이디와 비밀번호마저도 IPIN이 해킹당한 경우라면 대책없습니다. IPIN은 정말 no답. 이것은 넥슨만이 아닌 어떤 곳이라도 no답인 상황입니다. IPIN이 과거의 주민등록번호 역할을 하고 있기 때문이지요.

 

 

 

 

IPIN 당장 해제. 가장 중요.

U-OTP 가입은 기본.

안드로이드 스마트폰이라면 플레이패스까지 의무적으로 가입할 것.

넥슨은 빨리 아이폰도 플레이패스 가입 가능하게 하라!