안녕하세요. 얼마전 복귀하여 라이트하게 게임을 즐기고있던 추풍선입니다.

이번 2017년 8월 25일 금요일 그라비티 운영팀으로 부터 한통의 메일을 받았습니다.
첨부파일1


2017년 7월 13일 친구에게 빌린 우리엘의 날개가 계정도용이 발생한것으로 신고된 계정으로 파생된제니(이하 해킹추정제니) 으로 그에 상응하는 대가없이 획득하였다는것이 확인되어 계정이 블럭되었다는 메일이었습니다.

메일확인후 게임접속을 할려고 시도해보니

계정도용 조사를 위한 블럭상태입니다.(5063)

라는 메시지와함께 접속거부상태였습니다.

이에 우리엘의 날개를 빌려준 친구와 연락하여 친구도 계정을 접속하였지만 동일한 메시지와 함께 접속이 거부되었습니다.

이에 1차적인 상세문의를 하였으나 답변은 위의 첨부파일1과 내용은 같았습니다.

이에 고객센터에 전화를 하여 문의하였습니다만 내용은 더더욱 가관이었습니다.
(이걸 녹취를 했어야했는데...망했...)

내용중 [제가 만약 해킹범이 아닌것과 해당 아이템이 친구에게 빌린것이 입증되면 해당 블럭이 풀리는날까지의 기간동안 이용못한 내입장은 무엇이되냐?] 라고 하니

[그럼 친구분께 (왜 이런 아이템을 나에게 빌려주었는느냐) 라고 여쭤보세요] 라고 말하더군요
(말이 그렇지 "너왜 해킹템을 나한테 빌려주냐?" 라는듯한 어투였습니다)

여기서부터 열받더군요...더 이야기하면 빡칠꺼같아서 그냥 끊었습니다

그리고 친구와 입증을위해 계속 이야기를하면서 문의내용을 보냈습니다

첨부파일2


친구에게 온 답변이었습니다.

2017년 5월 29일 해킹제니를 중계싸이트를 통해 구매했나봅니다.
(다들 아시겟지만 이걸 알고 구매하는사람은 없겟죠?)

그리고 이것을 싱싱한 장미와 우리엘의 날개를 노점에서 구매하였다고 친구는 증언했습니다.

또한차례의 문의 이후 도착한 답변


첨부파일3

이 답변을보고 중개싸이트의 협조를 통해 재문의 하였습니다. 

이때까지 친구는 저에게 미안해하고 저도 친구에게 고작게임일뿐인데 너무 귀찮게하는것같아 너무 미안했습니다.

중도 수차례 게임이 이거밖에없냐, 다른게임하면되니까 계정그냥 포기하고 같이 다른게임이나 하자고했지만

친구는 자기도 억울하고 저한테 미안하다면서 나중에 접을땐 접더라도 계정은 일단 풀자고 이야기하며 지속적으로 문의했습니다



그리고 결과는 사진이 더 올라가지 않는관계로 내용으로 대신하겟습니다

저 본인의 답변내용


GnJOY 함께하는 즐거움! 게임포탈 GnJOY(www.gnjoy.com)
 
 
 
GnJOY 운영팀에서 드리는 안내 메일입니다.
 
 
회원님, 안녕하세요. Gnjoy 입니다.
안녕하세요.
그라비티 라그나로크 온라인 계정도용 담당자입니다.

고객님 계정은 타계정으로부터 보내진 자료를 참고한 결과, 계정도용 행위에
직접적인 연관이 없음이 확인되어, 현재 정상사용이 가능한 상태로 변경되었습니다.

또한, 고객님의 계정에서 계정도용 관련 아이템 또는 제니가 회수된 상태입니다.
(만약 해당 제니 혹은 아이템을 소지하고 있지 않을 경우, 그에 상응하는 제니 혹은 아이템이 소거됩니다.)

[소거물품]
의상 우리엘의날개

계정도용 조사에 관련되어 블록되었던 계정은, 블록기간 및 블록 해제 후의 상태에
대한 보상이 이루어지지 않습니다. 따라서 문의하신 계정에 대한 항의는 접수하여
처리해드리기가 어려운 점 양해 부탁 드립니다.

감사합니다.
 
 
본 메일은 발신전용입니다. 메일에 관해 궁금하신 사항은 고객센터로 문의하여 주십시오.
 



친구의 답변메일 내용 

은 위와 동일. 삭제품목은 제니,싱싱한장미,우리엘의날개(는 제인벤에서 삭제), 펠록망토/레이드릭 카드

아이템 소거와 동시에 계정블록은 해지되었고 사건은 일단락되었습니다.


하지만 문제점이 많이남았더군요.


문제1. 그라비티 고객센터의 막말대응.

내용 :  이에 고객센터에 전화를 하여 문의하였습니다만 내용은 더더욱 가관이었습니다.
(이걸 녹취를 했어야했는데...망했...)

내용중 [제가 만약 해킹범이 아닌것과 해당 아이템이 친구에게 빌린것이 입증되면 해당 블럭이 풀리는날까지의 기간동안 이용못한 내입장은 무엇이되냐?] 라고 하니

[그럼 친구분께 (왜 이런 아이템을 나에게 빌려주었는느냐) 라고 여쭤보세요] 라고 말하더군요
(말이 그렇지 "너왜 해킹템을 나한테 빌려주냐?" 라는듯한 어투였습니다)

아 다르고 어 다르다고

[친구분에게 이 아이템에 대한 경위가 어떻게된것인지 한번 의논해보시고 저희에게 재차 문의해주시면 빠른조치가 될수있도록 해드리겟습니다] 라고 말한마디만해도 이렇게까지 열받진 않았을껀데 말이죠...
라그나로크 운영이 15년이 넘었는데도 이런대응을 한다는게 너무나도 실망스러웠습니다.


문제2. 해킹연루로 추정 되는 계정의 블럭조치

해킹연루로 추정되었을시의 문제입니다.

일단 이번에 블럭건을 겪으면서 저희가 생각할수있었던건

1. 중개사이트를 통해 판매한 유저의 계정의 블럭(해킹계정으로 의심)

2. 중개사이트를 통해 구매한 유저의 계정의 블럭(직접적 피해자1)

3. 중개사이트를 통해 구매한 유저의 계정으로 아이템을 구매후 타인에게 양도 또는 대여,증여 등의 명목으로 이동이된 경우(간접적 피해자1)


여기까지 총 3개의 계정이 블럭되었을것으로 예상됩니다.

하지만 해킹범이 단돈 1억제니를 거래했을것이라곤 생각들지 않기에 피해자는 더 많아졌을것같습니다.


그런데 왜이렇게 광범위하게 블럭을 시키는것일까?

전 위의 블럭조치에 대해서 조금 다른생각이 들었습니다.


악용가능성1. 익명의 누군가가 A계정을 해킹,아이템을 B계정으로 이동후 확성을 하여 아이템을 뿌린다고함.
이 확성을본 C~Z까지의 유저가 밀집. 아이템을 뿌리는 행위가 발생
C~Z까지의 유저가 아이템을 습득(메일에 거론된 상응하는 대가없이 아이템을 습득하게 된 경우)

결과 : 
1차적 피해자 A계정의 주인은 해킹신고 이후 해킹조사를위한 계정블럭 - 해킹 피해자
해킹범으로 의심되는 B계정 역시 해킹조사를 위한 계정블럭 - 해킹 가해자
해킹사건 연루로 인한 C~Z까지의 계정또한 조사를 위한 블럭 - 제3의 피해자.

여기서 B라는 유저가 이것이 어떻게된것인 입증하지 않게된다면 A~Z까지의 계정은 블럭해제가 불가능한점.

이게 만약 해킹할 능력이 되는 모 길드의 유저가 적대길드의 유저에게 위와 비슷한 방식으로 범행을 저지른다면
어떻게될까요?


현재 라그나로크에서 해킹조사를 위한 블럭방식은 너무나도 비효율적이라 생각됩니다.

실제 제3의 피해자인 저는 해킹과 연루가 없다는 답변을 받았음에도 불구하고
금요일부터 월요일까지인 4일간.즉 96시간 이상의 접속불가 패널티를 받았음에도 이에 따른 아무런 보상은커녕
사과조차 받지못한상태입니다.
그저 [우리는 규정대로 대응하였고 이에따른결과가 이러하게 되었으니 유저분께서 양해해주시기바랍니다] 이 결론만 남은셈이죠.

해킹사건 조사를위한 대응책이 없는것도 아닙니다.

1. 해킹신고 접수후 피해물품 확인

2. 피해물품을 추적(그 아이템만의 코드가 있다고 들었습니다)후 해당아이템을 우선적 회수

3. 해당 아이템을 보유했던 유저에게 사건통보,입증을 요청. 
입증기간 간의 아이템 거래시 피해자 확대가능성 통보후 거래하지말것을 당부. 

4. 입증이 가능할시 해당아이템은 반환

5. 입증이 불가능할시 해당아이템 소거. 만약해킹범으로 판별시 그에따른 처벌.


제 짧은생각으로 여기까지는 생각해봤습니다만 더 좋은방법도 얼마든지 있다고 생각합니다.



여튼 이번 사건으로 인해 말씀드릴껀 여기까지네요...

자게에 괜히 눈살찌푸리는 글을올리게된점 여기서 죄송하다는 말씀을 드립니다.