디아블로3 해킹과 관련된 피해사례가 속출하고 있어 문제다.

사실, 인기없는 게임은 해킹으로 인한 피해도 없는 것이 사실이다.
게임의 인기도에는 동시접속자나 게임사의 매출 뿐만 아니라
작업장의 숫자와 해킹 사건의 숫자도 비례하기 마련이다.

특히나 디아블로3는 공식적으로 게임내 현금경매장을 인정한 상황이라,
현금거래를 하고 돈을 버는 것에 있어서 아무런 거리낌이 없다.
따라서 '돈'을 노린 여타의 행동들이 그 어떤 게임보다도 많이 발생할 수 있고,
그 행동 중 하나로 타인의 계정을 훔쳐 물품을 가로채는 해킹이 사용되는 셈이다.

현재까지 알려진 가장 강력한 해킹방지 솔루션은 바로 OTP (One Time PassWord) 이다.
그리고 이 OTP 는 은행 등 금융권에서도 애용되고 있는데,
게임에서 사용되는 OTP 역시 금융권의 OTP 와 동일한 솔루션이기도 하다.

따라서 만일 OTP 시스템 자체가 뚫렸다면,
우리나라 금융 보안망을 통째로 갈아엎어야 할 정도로 심각한 비상사태가 발생한다.
따라서 금융권에서 별 말이 없는 한, OTP 시스템 자체가 뚫렸다고 보긴 어렵다.

그럼에도 불구하고 디아블로3의 해킹 피해는 다른 어떤 게임에 비해서도 많이 발생하고 있다.
그리고 사후처리도 제대로 되지 않아 불만의 목소리도 대단히 높은 상황이다.

게시판을 살펴봐도 아이템 감정/판매, 서버 다운과 더불어 가장 많은 주제가 바로 이 해킹이니까.

해킹은 어떤 식으로 이루어 지는가?

해킹이 꼭 전문적인 해커들에 의해 이루어 지는 것은 아니다.

OTP가 설정되어 있지 않은 경우, 비밀번호 유출에 의한 해킹 피해도 종종 발생하고 있다.

게임상 아는 지인 혹은 친구에게 자신의 비밀번호를 노출당한 경우 OTP가 설정되어 있지 않다면
자신의 계정으로 접속하여 아이템 혹은 골드를 가져가는 건 일도 아니다.

위의 사례는 개인의 계정 보안의식이 취약하여 발생하는 대표적인 해킹 피해 사례다.




위의 사례 뿐 아니라 불법 프로그램 혹은 악성 코드 감염으로 인한 비밀번호 탈취에 의해
해킹이 일어나는 부분도 많이 존재한다.

이런 바이러스는 맵핵이라 불리는 핵(Hack)프로그램, 자동사냥 (Auto), 불법 시디키 생성 프로그램(Keygen)
디아블로3 실행 런쳐로 위장한 불법 프로그램 등으로 인터넷에 유포되며 사용자의 컴퓨터로 침투된다.

불법 프로그램을 실행 시 사용자의 컴퓨터는 바이러스에 감염되어 아이디와 비밀번호가 유출되며,
디아블로3뿐 아니라 와우, 아이온, 던전앤파이터, 메이플 스토리 같은 다른 온라인 게임의
아이디와 비밀번호 역시 해커의 컴퓨터로 자동 전송된다.

심지어는 과거 모 게임의 비밀번호를 빼가는 악성코드의 경우,
바탕화면에서 아이콘을 클릭하여 게임클라이언트를 실행하면,
해당 게임이 실행되는 것이 아니라 게임클라와 동일한 화면을 띄워주는 악성코드가 실행되고,

이 사실을 모르는 유저가 이 화면에서 아이디와 비번을 입력했을 시
에러메시지와 함께 종료되면서 아이디와 비번이 해커에게 전송되는 악성코드도 있었다.





계정 보안을 위해 OTP를 설정했다 하더라도 해킹의 위험에서 100% 안전한 것은 아니다.

OTP 자체는 강력한 보안 수단이지만 악성 코드 유포자가 OTP의 재입력 대기시간이 있다는 점을 악용해,
사용자의 컴퓨터에서 입력되는 OTP번호를 가로채 대신 입력하는 방법으로 해킹이 이루어질 수 있기 때문이다.

위와 같은 방법은 침투시킨 해킹 툴을 이용해 원격으로 게임에 접속한 플레이어를 강제 추방시킨 뒤
가로챈 비밀번호와 OTP번호로 사용자의 계정으로 접속, 아이템과 골드를 탈취하는 수법으로,
사용자는 알 수 없는 원인으로 인해 계속 접속이 불가능한 상태가 된다.

접속이 가능해진 순간엔 이미 해킹으로 인한 아이템과 골드의 피해를 입은 상태로
OTP를 뚫고 해킹당했다는 착각이 들 수 있지만
정확하게 말하자면 OTP가 계정의 원래 주인과 해킹범의 진위를 가려내지 못한 것이다.





또 다른 방법으론 사용자의 컴퓨터를 원격 조종하여 OTP를 해지하도록 유도해
OTP가 설정되지 않은 상태에서 아이템과 골드를 강탈해가는 방법이 있다.

사용자가 입력하는 OTP값을 악성 프로그램이 중간에서 차단하고
특정 에러메시지를 계속 띄워 OTP 해지를 유도한다.
이런 상황이 닥치면 사용자는 OTP 시스템에 문제가 있다고 판단해
일시적으로 OTP 보안을 해제하게 된다.

악성 프로그램 유포자는 OTP가 해지된 바로 이때를 노려 플레이어를 접속하지 못하게 만들고
그 사이에 사용자의 아이디로 접속해 골드와 아이템을 빼앗아 간다.




또한, 주로 OTP인증이 USB 형태의 인증기가 아닌 휴대폰 어플의 형태로 이루어진다는 것에 착안,
휴대폰에서 OTP 번호 자체를 불법 프로그램 유포자에게 넘기는 수법도 주로 이루어지는 해킹의 한 형태다.

주로 보안에 취약한 안드로이드 핸드폰에 자주 사용되는 방법이며,
마켓이 아닌 경로로 어플리케이션을 다운 받아 실행시킬 때 사용자의 핸드폰에 침투하게 된다.

해킹으로부터 계정을 지키려면 어떻게 해야 할까?

해킹이 의심될 만한 불법 프로그램을 다운받거나 실행시키지 않는 것이 가장 효과적인 해킹 방지책이다.

특히, 해킹툴의 침투는 앞서 설명한 맵핵(Map Hack), 자동 사냥(Auto),
불법 시디키 생성 프로그램(Key Gen)뿐 아니라, 보안이 취약한 사이트를 해킹해
접속자에게 악성 코드를 감염시키는 등 다양한 방법으로 이루어지니
검증되지 않은 사이트 방문 및 프로그램 설치는 가급적 삼가는 것이 최선의 방법이다.





OS(윈도우) 및 응용프로그램을 꾸준하게 최신 버전으로 업데이트하는 것도 중요하다.

특히, 웹 브라우저는 주기적으로 업데이트가 필수인데, 업그레이드된 웹브라우저는
새로운 기능(피싱 필터와 같은)이나 강화된 보안 기능을 제공하기 때문이다.

더불어, 컴퓨터에 바이러스, 키로거, 트로이 목마 같은 악성 프로그램을 삭제해주는
백신 프로그램을 설치하는 것도 필수 보안책이다.

특히 실시간으로 컴퓨터를 감시해주는 V3, 아바스트7(Avast7), avira, 카스퍼스키
,시매틱 같은 무료 백신 프로그램을 적극 활용하여
자신의 컴퓨터에 악성 코드가 깔리지 않도록 하는것이 중요하다.




☞ 관련기사 : 계정 보호를 위한 보안 가이드 바로가기


OTP는 뛰어난 보안 수단이다. 사용 할 때 마다 새로운 비밀번호를 발급받는 OTP는
필수적으로 설정해야 하며 접속이 일시적으로 되지 않는다고 해도 해지하지 말고 꾸준히 유지시켜야 한다.

해킹 피해 고스란히 유저의 몫인가?

해킹의 원인은 게임사보다 개인의 실수와 노련한 해커들의 지능적인 계정 탈취 목적에 의한 것이 많다.

하지만 노련한 해커, 전문적인 탈취범들을 유저 개개인이 알아서 막는다는 것은 사실 어렵다.
그래서 게임사는, 적어도 규모와 매출과 접속자가 많은 게임사라면,
유저들의 피해를 최소화할 수 있는 충분한 보안솔루션들을 제공해야 하며,
아울러 피해자들의 사후 대책, 처리를 빠르게 해결해줄 수 있는 고객센터를 보유하고 있어야 한다.

문제는 바로 이 지점에서
디아블로3는 OTP 이외의 다른 보안솔루션이 없고
피해자들에 대한 사후 처리가 매우 미흡하다는 것에 문제가 있다.

다른 게임의 계정 보안 대책을 살펴보자면 우선 비밀번호, OTP에 이은 3차 패스워드의 설정을 들 수 있다.
던전앤파이터(이하 던파)의 경우 고블린 패드라는 3차 비밀번호가 설정되어 있으며
일정 횟수 이상 불일치 할땐 게임 접속이 차단되고 있다.

또한, 아이템 잠금 기능을 이용하여 아이템 잠금이 설정되어 있으며
어떤 유저도 해당 아이템을 거래할 수 없게 만드는 강력한 보안책도 게임 내에 구현되어 있다.







다른 보안책으론 주로 사용하는 PC 몇 개를 지정해 놓고
지정되지 않은 PC 에서는 아예 해당 계정의 접속 자체가 불가능한 지정PC 서비스도 있다.
유료 서비스긴 하지만 게임에 접속할 때마다 자신의 핸드폰으로 접속 여부를 알려주는
문자 알림기능도 다른 게임에서 실행하고 있는 보안 서비스중 하나다.





해킹에 의한 피해가 증가 하는 가운데 OTP외에 추가되는 보안책의 도입도 미비하지만,
아이템과 골드가 사라진 뒤의 고객지원 역시 미흡한 모습이 보이고 있다.

우선 웹상의 해킹 문의의 접수까지 걸리는 대기시간이 길다.
해킹 관련 신고 접수를 작성하면 평균 1주일 정도의 복구 처리시간이 걸린다.

블리자드 본사로 전화 상담을 연결해도 평균 97분의 대기시간이 걸리며 길게는 2시간 넘게
통화대기를 기다려야 하는 경우도 심심치 않게 찾아볼 수 있다.





또한, 해킹 피해에 대한 복구 문제도 유저들이 불만을 갖고 있는 부분이다.

해킹에 대한 피해가 확인되면 캐릭터를 해킹 당하기 이전으로 롤백 시키는 것이 일반적인 복구 방법인데,
신고 접수에서 복구까지 걸리는 시간 1주일 동안 육성한 캐릭터와 벌어놓은 골드는 모두 무용지물이 되기 때문이다.

현재 디아블로3의 문제는 해킹 복구 처리가 늦는 것,
신고에서 접수까지의 기간이 너무 오래 걸리고 무작정 기다려야만 한다는 것,
제대로 된 복구나 조사보다는 단순히 해킹피해 이전 시점으로 롤백해준다는 것이다.

자신의 계정을 지키는 것은 유저의 몫입니다. 하지만...

소중한 자신의 계정은 스스로 지키는 것이 옳다.

백신 프로그램을 설치하고 불법 프로그램을 실행시키지 않으며
각종 응용 프로그램 , OS 업그레이드를 꾸준히 실시해서
악성코드의 오염이 없는 컴퓨터를 만드는 것이 기본이다.

그러나 게임사가 해줘야 할 몫도 분명히 있다.

블리자드가 온라인 게임을 처음 해보는 것도 아니다.
이미 전 세계 천만유저를 거느린 월드오브워크래프트를 2004년 11월부터 서비스해오고 있다.
블리자드의 OTP 도 WoW 에서 해킹이 극심해졌을 당시 도입된 것이기도 하다.

그리고 WoW 에서 골팟 문제, 닌자 문제, 사기 문제, 해킹 문제 등등
온라인 게임에서 발생할 수 있는 많은 사건들을 블리자드도 겪지 않았던가!

그런 면에서 디아블로3의 최근 해킹 문제는 사실 아쉬운 부분이 많다.

현금거래가 금지된, 대부분의 아이템이 귀속인, 그래서 골드만 거래되는 WoW 도 해킹피해가 많았는데,
현금거래가 공식적으로 인정되는 디아블로3는 WoW 보다 훨씬 더 많은 사건이 터지리라 충분히 예상할 수 있다.
따라서 그만큼 보안솔루션을, 그만큼 고객센터를, 그만큼 피해자 사후 처리 대책을 미리 준비했어야 하는데,
그 부분이 제대로 되어 있지 않았다는데 문제점이 있다.

아무리 준비를 많이 했어도 디아블로3의 특성상 해킹피해는 많았겠지만,
다양한 보안 솔루션, 피해자에 대한 철저한 사후 처리 부분은 준비부족으로 볼 수 밖에 없다.

서버가 다운되면 컴퓨터 앞에서 기다릴 수 라도 있지만,
계정이 털리면 접느냐 마느냐를 심각하게 고민할 수 밖에 없다.

단순히 OTP 는 뚫리지 않았다, 악성코드 때문이다로만 말하기에는
지금의 해킹 사태는 그 피해의 범위가 너무 넓다.
그리고 이것은 유저의 보안의식 뿐만 아니라 게임사도 분명히 해야 할 책임이 있는 부분이다.