안녕하세요
먼저 자꾸 보안 이슈로 글을 작성 하게 되어 죄송합니다.
많은 분들께서 열심히 루팡 하고 계실 시간에 한번 관심을 가지고 공론화가 되어야 할 거 같아 작성합니다.

(마지막 3줄요약 유)

결론부터 먼저 말씀드리자면

OTP우회접속에 대한 보안책은 아직 없으며, 모바일게임을 통한 로아 해킹의 위험성은 아직도 존재합니다.

주말 및 어제까지 계속 해킹 보안 이슈가 있었던 것은 이제 다들 아실겁니다.
로아 측에서 이번사건에 대해 묻지도 따지지도 않고 공식적으로 복구 해주기로 했으므로,
만약, 해킹을 당하셨다 하더라도 복구에 크게 걱정은 안하셔도 되실거 같습니다.

다만 복구와 별개로
로아에 대한 근본적인 해킹 위험성은 여전히 존재합니다.

 많은분들이 스토브 측에서 보안패치를 했기 때문에 이제 더 이상 OTP우회접속을 통한 해킹은 없을거라고 예상하시는데 그렇지 않습니다.

OTP우회루트가 막혔나 제가 어제밤에 실험해본 결과 똑같이 우회 접속이 가능했고,
글을 작성하고 있는 27일 10 : 16 현재도 똑같이 우회 접속이 가능합니다.
https://www.inven.co.kr/board/lostark/4811/5685835?my=post
(관련 실험글)

이로인해 아직도 해커들은 아이디 비밀번호만 알고 있으면 OTP가 설정된 계정이라 할지라도, 모바일게임을 통해 마음대로 내 정보를 캐내고, 비밀번호 변경을 할 수가 있습니다.
https://www.inven.co.kr/board/lostark/4811/5685835?my=post
(관련 실험글)

여기까지는 기존에도 우리가 알고 있었던 팩트였는데
어제 인벤닉 '모코코더' 님께서 모바일게임을 통한 로아 해킹방식을 증명해 주셨습니다.

모바일게임에서 로그인 패킷을 추출해서 PC로 옮기는 과정이 관건이고 이게 이번 해킹의 핵심이었는데,
저의 역량으로는 도저히 밝혀 낼수가 없었지만 능력자이신
'모코코더'님께서 증명해 주심으로 인해, 이번 해킹 사건의 모든 루트가 완벽히 밝혀졌습니다.
다시 한번 직접 구현해주신 '모코코더' 님께 감사의 말씀을 드립니다.

https://www.inven.co.kr/board/lostark/4811/5686196?my=chu
(모바일게임에서 로아로 해킹 관련 실험글)



https://page.onstove.com/quarter/kr/view/8906213
공지를 보시면 아시겠지만, 스토브 측에서는 25일에 보안을 강화하는 업데이트를 하였다고 밝혔습니다.
하지만 가장 근본적인 위험성인 OTP우회접속에 대해서는 아직까지도 막아두지 않고 있습니다.

결국 OTP우회접속이 앞으로도 계속 가능하다면 해커들은 새로운 모바일게임이 출시될 때마다
혹은 지금 기존의 모바일게임 으로도 계속해서 해킹 시도가 가능합니다.


스토브 측에서는 이점을 인지 하고 있는듯 하나,
아직까지도 OTP우회에 관하여 조치를 취하지 않고, 공지도 안올라오는 것을 보면
계속해서 로아 유저분들이 관심을 가지고 지켜봐 주셔야 되는 부분 일거 같습니다.



또한 이 시간 이후로도 이런식의 모바일게임 알람이 온다면 본인의 계정 비밀번호가 털렸다는 의미이니
각별히 조심 하셔야 합니다.
(OTP무쓸모 입니다)


모든 게임에서 보안은 엄청 중요한 사안이지만
특히 RPG게임에서의 보안은 더욱더 중요하다고 생각이 듭니다.

RPG게임 특성상 유저분들 본인 시간과 재화의 투자로 내 캐릭터를 성장시키는 것,
본인의 캐릭터 성장은 곧 RPG게임의 본질인데,
해킹으로 인해 한순간에 내가 투자했던 모든 시간과 재화를 빼앗긴다면, 
그로 인한 상실감은 정말 이루 말할 수 없을겁니다.

실제로 해킹 피해로 인해 접으신 유저분들도 계시고요.


결론은
로아에 대한 해킹 위험을 완벽히 없애려면

모바일게임 에서도 로그인시 OTP입력하도록 바꾸는 것이 가장 근본적인 대책이 아닐까 생각해 봅니다.


--------------------------------------------------------------------------------
요약
1. 모바일게임을 통한 로아 해킹 루트가 증명되었다
2. 아직도 모바일게임을 통해 OTP우회 접속이 가능하다
3. 모바일게임 로그인시에도 OTP입력할수 있게 바꿔달라