돌고돌아 지금 결국 근본적인 문제는 계정 대리 및 판매 가 쉽다. 로 인한 내용 같아보입니다.

현재 넥슨OTP 등록은 다음과 같은 절차로 등록 되는 걸로 알고 있습니다.
  1. 계정에 등록된 전화번호로 인증번호 요청
  2. 인증번호 입력
  3. 넥슨플레이 어플 시리얼 넘버 입력.

이러한 절차로 인해 인증번호는 판매자의 전화번호로 받고, 넥슨플레이는 구매자의 넥슨플레이로 등록 가능한 걸로 알고 있습니다.

따라서 '보스 돌 때 OTP 인증'과 같은 대책은 대리 이용자/ 계정 구매자가 "OTP를 내 기기로 등록해달라" 요청하면 무력화됩니다.

또한 삼성 휴대폰의 경우, '숨김 앱' 기능을 활용해 넥슨플레이 앱을 두 개 설치하여 하나는 본인 계정, 하나는 대리 계정으로 등록하는 방법도 가능하기에 공기계도 필요 없습니다.

따라서 등록 절차를 전화번호 인증과 OTP 등록을 동일 기기/ 번호 환경에서만 수행 가능하도록 변경하는 등의 개선이 필요하다고 생각합니다.

추가적으로 위의 넥슨플레이 앱이 해결 된 뒤에,
  • 지정기기 PC 도 주기적으로 OTP 인증 이후 로그인 가능하도록 (거짓말 탐지기)
  • 이전 접속 IP와 현 IP 가 다를 시에 OTP 인증 1회 하도록
추가되어야 한다고 생각듭니다.

넥슨 OTP의 허술함이 해결이 되기 전에 추가하는 건 문제해결도 안되고 귀찮음만 추가되는 것이라고 생각듭니다.