로아 오픈부터 시작한 고인물중 삽 고인물입니다.

저는 부업으로 pc방도 운영하면서, 게임도 클베부터 할 정도로 로아와 기본 컴퓨터 장비나 보안 전문가급은 아니여도 어느정도 남들보다는 잘 알고 있다고 생각하고 있습니다.

금일 7월 11일 00시경 새벽 알바가 급 빵구를 내어 매장에 나감.

매장 손님도 없길래 카던돌면서 띵까띵까 사장포스로 꿀을 빨고 있었음.

04시경 청소를 좀 해야겠다 싶어서 켜둔채로 청소를 시작.

04시 30분경 청소 하다가 모니터를 힐끔 보니 접속이 끈김. pc방 이벤트 때문에 30시간정도 켜놔서 그런가 컴터가 맛갔다 생각하고 별 생각없이 놔둠.

05시반경 06시 카던을 준비해야겠다 싶어서 로그인 -> 갑자기 본인인증이 뜸.

하필 금일 핸드폰을 집에 두고온 터라 인증하기 힘들어서 그냥 내비두고 퇴근 후 꿀잠.

12시 10분쯤 일어나서 계정 잠긴거부터 풀고 숙제해야겠다 싶어서 로그인

잠겨있어야할 계정이 로그인이 그냥됨.

캐선창 2차비번 치려는데 3번이나 틀림. 뭔가 쌔함을 느낌.

본인인증 때리고 2차비번 초기화후 접속해봄.

역시는 역시, 골드가 다 털려있음.

otp 걸어져있고 지정pc는 집에만. (매장꺼는 구조상 불가능)

확인해보니 otp가 해지되어 있음. 본인 아이핀 사용하지않음. (한번 해외에서 일할때 털리고 개빡쳐서 해지바로함)

otp해지는 핸드폰 인증과 ipin만으로 가능함. 근데 이걸 뚫고 해지해놈.

여기서 문제가 2가지가 발생함.

1. 일단 잠겨있던 계정을 푸는데는 핸드폰인증만이 가능함. 근데 이걸 내가 아닌 누군가가 풀었음. 내 핸드폰 기록 없음. 심지어 아이폰 유저. 즉, 누군가가 내 핸드폰으로 인증을 받았다는거임.

2. otp해지가 되었으나 내 핸드폰에는 otp등록이 계속 되어있어서 폰은 otp되어있는 계정으로 인식되고 컴퓨터 접속은 otp가 없는 계정으로 인식되는 문제. 애초에 otp등록이 해지됬으면 내 폰에 알림도 떠야하고 알림이 아니더라도 otp 8자리 창에 가면 등록하라고 떠야하나 계속 숫자 8자리가 1분마다 갱신되면서 뜨고 있음.


게임사는 과연 어떻게 해결해줄것인가. ip 로그 찾아보니 5시경 독일과 한국ip로 내가 아닌 3번 접속한 ip 기록이 발생.


Q. 이게 개인의 문제로 치부할수 있는가.

Q. 게임사는 보상 뿐 아니라 이 모든 개인정보 털린거에 대한 조사를 협조해 줄것인가.


본업이 법조인인지라 법적 해결을 보려고 하진 않겠지만 앞으로 불안해서 게임을 지속할수 있는가.

피해 내역
약 40만골드.
다행히 빠른조치로 보석과 아바타등등 거래가능한 것은 회수함.

다른계정으로 골드를 옮겨뒀기에 망정이지 털면 털수 있는 재화가 2000만골드가 넘는데, 생각만 해도 아찔함.


피해는 둘째치고 나는 이제 앞으로 로아를 안심하고 할 수 있는것인가. 

로아 보안 dutp 이대로 괜찮은가.


댓글보고 추가.

털린 계정은 정확히는 부계정이지만 본계정만큼이나 애정갖고 키우고 있던 계정. 세구30도 끝냈고 남바30도 2장남을정도로 애착있는 계정

본계정 재화상태 인증



털린 부계정 해외접속 기록.




또한 부업이지만 적자가 많이 나서 지인위주로만 pc방 이벤트 원격으로 도와주고 있었는데 이거 또한 괜찮은지

도무지 어디서 무엇이 유출이 됬고 어떻게 해킹을 당한건지가 궁금한것이고, 40만골 보상? 필요없음. 그냥 안심하고 게임하게 해달라는것 뿐임.

현재 로아의 otp는 우리가 은행 보안으로 쓰는 otp랑 다름.

한가지 진짜 간단한 예시를 들어드림.

otp 8자리 번호를 치려고 했는데 순간적으로 1분이 지나가서 번호가 바꼇지만 바뀌기전 번호를 쳐도 로그인이 된다 안된다? -> 된다 임.

이 OTP 보안법은 uOTP로 엄청 구식임. 우리가 생각하는 은행 보안처럼 쉽게 안뚤리는 OTP가 아닌 그냥 가짜 OTP 수준정도.

물론 게임사에서 비용을 들여가며 정말 철저한 은행만큼의 수준의 OTP를 구축을 해줘야 하는것인가?
-> 그거 까지는 아니라고 봄. 물론 글로벌 게임이고 어느정도 수익이 나는 게임의 입지라면 언젠가는 해야할 것이라고 생각함.

무엇이 됬든 지금 보안은 뚤린거고 이것은 물리적인 방법이 아닌 딥웹 방식으로 보안이 먹혔다고 생각이 안드네요. 피해자이기때문에 편협하게 생각하고 있을수도 있겠습니다만, 어느정도 게임사에서 이 부분에 대해 확실히 조사를 해줄 필요성은 있다고 봄.


주작? 인터넷이 아닌 천리안 시절부터 단 한번도 인터넷상에서 그런거 해본적 없음.