아이온 인벤

로그인하고
출석보상 받으세요!

https://www.inven.co.kr/webzine/news/?news=85242&site=aion

날짜 :: 2010-06-03 15:55

댓글 :: 11

게임계정 4400만개 유출, 아이온은 안전할까?

박경민 기자 (desk@inven.co.kr)

선거 운동으로 한창 소란스럽던 지난 5월말 보안전문업체 시만텍의 블로그를 통해
4400만개에 달하는 온라인 게임계정 정보가 유출되었다는 충격적인 소식이 전해졌다.

언듯 보아도 엄청난 숫자의 계정정보가 유출되어 이 것만으로도 놀라운 사실인데
이미 암거래 시장에서는 6$ ~ 2,8000$의 가격에 판매 되었다고 한다.

혹시나 내 계정는 안전한 것인지, 혹시 지금 계정도용을 시도하고 있는 것은 아닌지 공포까지 더해진다.
유출된 계정정보 중에 아이온의 계정이 포함 되었는지는 확인되지 않았지만 불안한 마음은 감출 수가 없다.

※ 최초 시만텍에서 공개한 내용에는 게임명과 유출된 계정 숫자가 포함되었지만
　 6월 3일 현재 블로그의 내용을 일부 수정, 유출된 게임명과 계정 숫자는 확인할 수 없다.

☞ 시만텍 시큐리티 블로그 - 바로 가기

▷ 아이온의 내 계정은 안전할까?

이번 시만텍의 발표에 대해서 한가지 위안이 되는 것은 국내가 아닌 전세계에서 발생한 숫자라는 것.

때문에 국내 게임, 그 중에서도 아이온의 개인정보가 유출 되었을 확률은 희박하며
유출 되었다 하더라도 극히 일부분일 것이다. 엔씨소프트에서도 "플레이 엔씨에서 서비스 중인 게임에서
개인정보가 유출되었다는 주장은 사실 무근"이라고 전하기도 하였다.

또한, 유출된 개인정보가 게임 서버가 아닌 개인 PC에 심어둔 트로이 목마에 의한 것이라는 점도
주목할 필요가 있다. 게임 서버에서 유출된 것이라면 누구나 대상이 될 수 있지만
트로이 목마를 이용한 것이기에 평소 바이러스나 악성 코드 확인을 철저히 했었던 유저라면
유출 되었을 확률은 매우 낮다.

트로이 목마로 인한 정보 유출은 대부분 계정 아이디와 패스워드와 같이 게임에 로그인하기 위해
직접 입력하는 부분이 유출된다. 내 계정의 안전이 걱정된다면 백신 프로그램을 사용,
트로이 목마나 악성 코드를 치료하고 비밀 번호를 바꾼다면 이미 유출된 개인 정보 피해도 어느 정도 막을 수 있다.

▲ 꾸준한 비밀번호 바꾸기만으로도 계정도용 피해를 조금이나마 방지할 수 있다.

▷ 남의 일이 아닌 계정도용 피해, 내 계정 지키는 방법

사실, 대부분의 유저들이 해킹(계정도용)을 한번쯤 당해봤거나 주변에서 당했던 적이 있었을 것이고
이로 인한 피해에 대해서는 잘 알고 있으리라 생각된다. 하지만 계정도용을 막기 위한 방법을 잘 모르거나
번거롭기 때문에 미뤄둔 유저들이라면 이번 사건과 같이 큰 이슈가 있을 때마다 가슴을 졸여야 할지도 모른다.

이번에는 운이 좋아 넘어갈 수 있을런지 몰라도 인터넷 환경의 특성상 계정도용의 위험은
곳곳에 도사리고 있어 앞으로도 계정도용 피해는 계속 될 수 밖에 없다.

하지만 엔씨소프트에서 제공하고 있는 여러 가지 보안 서비스를 이용한다면
계정도용 피해를 받는 것을 막아줄 수 있으니 작은 번거로움을 감수하고
이번 기회에 자신에게 맞는 개인 보안 서비스를 골라서 받아 보는 것도 좋을 것이다.

▲ 엔씨소프트에서는 5대 보안 비책을 홍보 중이다.

- NC OTP

게임에 로그인하여 접속 시, OTP(원타임 패스워드)를 입력해야 한다.
은행이나 주식 거래에서도 널리 쓰일만큼 여러 보안 서비스 중에서는 최상급에 속한다.

다만 명의자 본인의 휴대폰만, 그것도 지원되는 휴대폰 기종만 가입할 수 있어 가입 조건이 까다로운 편.
(NC OTP로 보안카드와 보안토큰도 사용되지만 현재 판매하고 있지 않다.)

☆ NC OTP 서비스 요약

- 장점
1. 최상급 보안 서비스.
2. 휴대폰만 있으면 어디에서라도 접속이 가능.

- 단점
1. 휴대폰 기종에 따라 가입 불가.
2. 계정과 휴대폰 명의자가 다를 경우 가입 불가.
3. OTP 프로그램 다운 시, 약간의 데이타 요금 발생.

☞ NC OTP 가입 페이지 - 바로 가기

- 전화인증 서비스

게임에 로그인하여 접속 시, 등록한 전화로 ARS 인증전화가 오고 전화로 알려준 인증 번호 두자리를
입력하는 서비스. 휴대폰을 열고 OTP 프로그램을 실행시켜야 하는 OTP 서비스에 비해
직접 전화가 오기에 상대적으로 간편하다. 또한, 어디에서 누가 접속을 시도 하더라도
인증전화가 등록된 전화로 오기에 계정도용 시도를 확인, 미연에 방지할 수 있는 장점도 있다.

하지만 최근 전화 인증 서비스 마비로 접속을 하지 못하는 불편이 있었으며 월 1,000의 요금이 부과된다.

☆ 전화 인증 서비스 요약

- 장점
1. 모든 전화로 가입이 가능. (단, 인터넷 전화 제외)
2. 로그인 할 때마다 전화가 오기 때문에 누군가가 계정 접속을 시도하면 확인 가능.

- 단점
1. 월 1,000의 요금이 부과.
2. 전화 인증 서비스 불통 시 접속 불가. (전화인증 서비스를 일시정지로 설정하면 접속 가능)

☞ 전화인증 서비스 가입 페이지 - 바로 가기

▲ 전화 인증 서비스 신청 후 로그인 화면

- PC등록 서비스

주로 사용하는 PC를 등록, 등록된 PC에서만 접속이 가능하게 만드는 서비스. 위 2가지 방법과 다르게
별도의 입력 없이 즉시 접속이 가능하며 별도의 기기도 필요 없다는 점에서 가장 간편하지만
반대로 보안 수준은 가장 낮다고 볼 수 있다.

또한, PC방에서 이용하면서 PC등록 서비스를 이용할 경우 매번 PC를 등록하고 삭제해야하는 번거로움이 있다.

☆ PC등록 서비스 요약

- 장점
1. 등록한 PC라면 별도의 입력 없이 게임 접속.
2. NC OTP와 병행 사용 가능.

- 단점
1. 최대 5대의 PC만 등록 가능.
2. 등록한 PC의 하드웨어가 변경되면 삭제 후 재등록 필요.
3. 계정 도용 피해를 막는 최소한의 방법, 100% 확실한 방지책이라 말하기는 어렵다.

☞ PC등록 서비스 가입 페이지 - 바로 가기

▷ 보안에 대한 유저들의 이야기 모음

- 인벤 확타아키라님

저는 15년동안 온라인 게임하면서 해킹 단 1차례도 안당했습니다. 집에서도 하고 피씨방에서도 하고요.
피씨방이나 집에서 로그인시 항상 A백신을 돌려서 해킹 프로그램 관련 키로그 파일들 트로이 목마 등등
말도 할것 없이 많지만 이것들 다 제거하고 로그인한답니다. 그 기간이 어언 15년이네요.

술 많이 마시고 피씨방가면 가끔 '뭐 오늘만인데~' 하는 귀찮아서 그냥 로그인 하고 싶을 때가 많았지만
그래도 하면서 꼭 검사 하고 들어갑니다. 아차하는 순간에 한방에 다 털리니까요.

해킹 당하시는 분들은 자기 계정 관리를 잘 못하셔서 털리는 거라고 봅니다.
매사에 대비를 잘 하시고, 앞으로 게임하면서 해킹 안당하시 길 바라겠네요. ^^

- [아리엘] 좋나이쁘다님

opt하시는 것이 제일 좋아요. 그리고 머니머니해도 자기점검이 제일 중요하겠죠.

피시방가더라도 접속목록은 자동으로 저장되니 그걸 자동으로 지워주는 프로그램이 있는 피시방이나
또 피시방에서만 하시는 분이라면 자기 지정석을 만들어 놓으시면 좋을 거에요.

어차피 동네 피시방이니까 단골을 자리를 잡아주는 것 같더라구요.

1. 접속목록 지우기
2. 피시방에서 지자리 많들기
3. 그래도 불안하니 1주일에 한번씩 비번 바꾸고 질문도 바꾸기
4. 되도록이면 집에서 하기..랄까? ㅋㅋ (제일 안전함)

저는 이렇게 합니다. 1번은 잘 안했지만 예전 리니지1 할때 많이했죠. ㅎㅎ

- 인벤 살성이라지요님

OTP보다 전화인증 서비스가 훨~~신 안전한 것 같습니다.

OTP는 자신이 접속할때마다 핸드폰으로 비번을 받지만
전화인증은 자신이 안할때도 누군가 접속을 시도하면 바로 인증 전화가 오기 때문에
해킹을 안당함은 물론 해킹시도가있엇는지도 파악이 가능하죠.

또한 전화인증은 OTP처럼 자신의 주민번호로 개설된 핸드폰이 아니어도
가입이 가능한 것으로 아는데 제약이 덜하니 훨씬 효율적이라 보네요.

추가로 전화인증 신청하면 월 1,000원 자동결제로 나가고
홈페이지에서 로그인후 실행하면 로딩창에서 캐릭화면 나오기전에
핸드폰으로 인증전화가 옵니다.

아이온을 실행하실라면 XX번을 누르세요< 라고..
2자리 번호 랜덤으로 걸리는거 부르는대로 누르면 바로접속..끝

참 쉽죠잉!

▲ 번거롭지만 내 캐릭터를 생각한다면... NC OTP!

- 인벤 전설의느림보님

해킹당한 1인으로 해킹이 항상 피시방 문제가 아닙니다.
집에서만 게임을 하는 관계로 전화인증 설마 하는 생각에 안걸어놨죠.
어느날 싹 털렸더군요. 복구도 미진하고 슬픕니다.

제가 드리고싶은 말은 집이라 해도 여러 가지로 보안이 취약할 수도 있습니다.
아들이 초2 입니다. 이런 저런 게임을 할 때가 많던데 해킹 후에 알약 한번 돌리니
트로이 목마와 그 외 잡다한 레지스트리 10여개가 보이네요.

집이라고 안전한건 아니니 늘상 주의 하시기 바랍니다. 한순간 훅입니다.

- 인벤 슈고족살성님

참고로 OTP와 전화인증이 같이 사용하게 되면 게임에 접속하면 OTP를 물어보고
그 다음 전화인증으로 넘어가게 됩니다. 그리고 전화인증까지 통과해야 게임에 접속되구요.

그리고 두가지 경우에 전화가 오는데 접속하려면 번호를 누르라는 전호와 자동결제를 신청했을 때
결제를 연장한다는 전화가 옵니다. 저도 보안 관련 일을 하는 사람으로
OTP가 안전하다라고 생각하지만 100%안전을 보장하지는 못 할 것이라 생각하기 때문에
OTP보단 전화인증을 추천해드리고 싶네요.

Inven Handi - 박경민 기자
(Handi@inven.co.kr)