항상 OTP는 최후의 보루 같은 느낌이 되어야 하는데
로아는 OTP를 인게임 접속 전 / 잠금 해제 할 때 요구를 하는 게 아니라 스토브 로그인 할 때 OTP를 요구하고 있음
(은행권이나 타 게임에서는 OTP를 결제 단계나 클라이언트 단계에서 요구 받는 것이 일반적임)

그래서 로아는 토큰이나 세션 탈취 당하는 순간 OTP 없이 로그인 가능해서 해킹까지 바로 프리패스인게 문제임
피시방 시간 채운다고 잠수 태울려면 귀찮게 조작 잠금 걸고, 알바한테 부탁 해야하는 경우도 생김

예전에 마술양품점이나 다른 스토브 모바일 게임으로 OTP 우회해서 로그인 한 뒤에 그걸로 로아 해킹했던 사례 있었는데
OTP를 인게임으로 옮길 생각을 안 하고 모바일 게임을 통해서 로그인 한 토큰이 작동하지 않도록만 해버렸음
근본적인 해결 방법을 택해야 하는데 업무 편의성을 위해서 군대식 일처리를 해버린 거임

어느정도 귀찮긴 하겠지만 유저들 보안은 중요한 거니까 OTP를 로그인 단계에서 할 게 아니라 클라이언트 단계에서 요구하도록 변경 했으면 좋겠음 어짜피 지정PC 유저들은 OTP 입력 안 하고 스킵 되니깐 번거로움 문제는 상관 없을 거고
오히려 지정 PC 유저들은 토큰이나 세션 탈취 당했다 하더라도 지정 PC만 OTP 면제기 때문에
토큰이나 세션을 탈취 당했을 경우 클라이언트 들어가는 순간 OTP를 입력 해야하다보니 보안적으로 더 좋아지는 거임