원본 주소: http://akpler.egloos.com/2908567#2908567_1 (본인 블로그입니다)


안녕하세요. 세나리우스 서버 85레벨 사제 초딩악플러입니다.
이번에 길드원 분 한분이 해킹을 당해서 골드를 잃는 상황이 발생했는데요.

최근 OTP가 키로그 때문에 쓸모가 없다? 라고 하시는 분들도 있지만, 자물쇠가 쉽게 뚫린다고
아예 자물쇠를 달지 않는 것은 너무나도 멍청한 생각이라는 건 다들 알고 계시겠지요.
OTP까지 뚫어버리는 키로거를 아무나 쓸 수 있는건 아닐테니까요.

물론 네임밸류 있는 백신(아바스트, 카스퍼스키 하다못해 MSE라도)을 쓰시고 항상 실시간 감시를
켜둬야 하는 것은 기본입니다.

===
* 잠깐 상식. OTP란 무엇인가? : OTP(One Time Passward)는 인증기를 소유하고 있는 사용자와 서버간에
로그인 하는 짧은 순간에만 사용할 수 있는 일회용 비밀번호입니다. 
서버에 인증기 고유 일련번호를 등록하면 특정 시간(몇 초 안됩니다)이 지날때마다 무작위의 숫자값을
띄워주는데, 해당 번호로 OTP 로그인을 합니다. 
===

자신이 스마트폰을 사용하고 있으면 상관 없지만, 모바일 OTP는 안드로이드/아이폰을 지원하고
다른 OS는 지원을 안하는 것 같더군요.. 저는 심비안^1 폰인 노키아 익스프레스 뮤직을 쓰는지라..ㅠ

인증기를 구매하는 방법도 있겠지만, 1만원 약간 안되는 가격이라도 계정비의 2분의 1 약간 안되게 차지하는
비용이지요. 직장인이라면 관계 없겠지만, 학생의 입장에서는 조금 부담되는게 사실입니다.

사족이 길었군요. 해킹방지를 위해서는 OTP가 필수이며, 특히 해킹당해 골드와 아이템을 복구받기 위해서는
복구 신청 하기 전에 OTP가 되어 있어야 한다는 점 명심하세요.





1. http://code.google.com/p/winauth/ (영문) 에 접속한다. 
해당 사이트는 windows os와 windows mobile(아마 6)에 대한 블리자드 인증기를 제공합니다.
구글에서 운영하는 구글 코드에서 운영하고 있군요.
상단의 Downloads 탭으로 들어갑니다. 


2. PC용 인증기를 다운받습니다.
현재 최신 버전은 WinAuth-1.6.1122.zip 인데, 나중에 더 버전이 올라가더라도 딱히 바꿀 필요성은 없어보입니다.
PC용과 모바일 버전이 있는데, 그정도는 다들 구분하실거라 생각합니다.



3. 다운로드 받은 zip 파일의 압축을 풀고 파일을 실행합니다.


스킨은 바꿀 수 있는데, 우클릭 / 초이스 스킨으로 해서 스킨 폴더에 있는 것중에 하나 원하는걸로 고르시면 됩니다.
계속 진행하겠습니다.



저는 기존걸 두고 새로 등록하는거라 뜨는 메시지박스입니다. 예를 누르시면 됩니다.
혹 여러 개의 계정을 쓰시는 분들을 위해 먼저 해둡니다.


OK를 누르시고..



일련번호 값을 만듭니다.
확인을 누르면...


XML 파일을 저장하는 창이 뜹니다. 모든 인증기는 고유의 일련번호를 가지는데, 이 PC인증기는 여러개의 프로필로 저장할 수 있습니다. 디폴트 이름으로 두시거나 여러 아이디를 쓰시는 분들은 "자신의 아이디.xml"로 해서 저장합니다.
다음...


이러한 옵션이 나옵니다. 해당 인증기 프로필의 사용제한을 거는 옵션인데 위에서부터 차례대로 적자면

1. 특정한 제한을 걸지 않습니다. (누구나 해당 프로필을 어떤 암호입력 없이 사용할 수 있습니다)
2. 현재 로그온하고 있는 내 컴퓨터의 윈도우즈 계정에서만 쓸 수 있게 하겠습니다.
3. 현재 사용하고 있는 컴퓨터에만 쓰겠습니다.
4. 내 프로필데이터에 암호를 걸겠습니다.

로 구분할 수 있습니다.
매우 비추천하지만, 혹시 PC방 등지에서 사용하는 경우가 있다면 반드시 암호를 걸어야겠지요.
개인컴퓨터라고 하더라도 암호를 등록하는게 삼중(베넷계정비번, OTP, OTP비번)등록으로서 안전함은 최상일 것입니다.
물론 귀찮겠지만요.

원하는 옵션을 선택하고 OK를 클릭.
그러면...


이런 창이 나옵니다. 영문을 읽어보시면 알겠지만 Yes를 누르면 시리얼 넘버를 이메일로 보내줍니다.
이것까지 할 필요는 없으니까 그냥 No를 눌러주셔도 됩니다. 시리얼넘버는 그냥 다른데 적어두세요.
저는 저 이메일로 보내기가 안되더군요... 포트를 막아뒀나?

시리얼 넘버는 고유번호, 로그인 코드는 OTP 임시 비번입니다. 비번 아래의 녹색 막대바가 보이시나요?
이 막대바가 해당 비밀번호의 사용 기간입니다. 30초도 안되는 시간에 계속 숫자가 무작위(실제로는 특정 알고리즘에
의해 호핑하고 있습니다.)로 바뀌는데, 이것은 고유번호에 맞춰서 난수변환 되고 있는거겠죠. 일단 이 창을 그대로 두시고
와우 홈페이지에 로그인하시기 바랍니다.


이짓하려고 일부러 인증을 풀었.. 귀찮다..
ㄸ..딱히 상관은 없지만! 흐흥! 이 아니라 아무거나 하셔도 됩니다. 저는 모바일 인증기로 진행하겠습니다.


1단계입니다. 인증메일 발송 누르고 원래 메일주소로 로그인하여 해당 메일 내용대로 클릭하시면 됩니다.


많이들 헷갈려하시는 2단계입니다. 마치 아이폰/안드로이드나 대한민국 이용자 전용을 눌러야 할 것 같지만

다 훼이크고 계속을 누르시면 됩니다. (대한민국 이용자 전용은 과거 wipi 기반의 피처폰용 프로그램을 이야기하는것입니다)

모바일 인증기 사용자들은 어플을 미리 설치하고 진행하는 경우가 태반이고, 우리도 이미 PC인증기를 사용하기 때문이지요.

다음.


가장 중요한 고유번호 등록입니다. 최소화 시켜놨던 인증기 프로그램을 다시 띄우고,

고유번호: 시리얼 넘버 (우리가 쓰는 PC인증기는 미쿡꺼라 US로 시작하나봅니다. 다행히 등록가능합니다.)
인증번호: 로그인 코드

를 넣어주시면 됩니다. 시간 맞춰서요!

그리고 반드시 게임에 접속할 때마다 인증번호 입력하기에 체크를 해두시기 바랍니다.
해킹방지를 위해서 귀찮더라도 접속때마다 OTP를 사용해줍시다.

확인을 누르면...


인증기 등록 절차가 끝났습니다!
앞으로는 와우, 스2, 공홈 로그인을 할때 OTP를 입력해야 합니다.


계정과 암호를 입력한 후에 이런 창이 뜬다면 정상적으로 적용된 것입니다. OTP를 입력하시고 로그인하시면 됩니다.

===============
그리고 OTP 키로거에 의한 해킹을 방지하기 위한 팁을 한 가지 드리자면,
저 OTP 창이 떴을때 바로 OTP를 입력하지말고, 아무 숫자를 넣어보고 엔터를 해보세요.
만일 암호가 틀렸다고 뜨면 키로거가 없는 PC이고, 갑자기 클라이언트가 멈춰버린다던지 하면
키로거가 있는 PC이니 반드시 바이러스 검사를 해주시기 바랍니다.
=============
이상으로 OTP PC인증기 사용/등록법을 마치겠습니다.
여러분 와우 해킹당하지 말고 재미있게 하세요. ㅠㅠㅠ

*스페셜 땡스
몰랐던 PC인증기를 찾아와서 친절하게 알려준 카킵씨
그리고 해킹당한 모 길드원 하늣씨 -_-

이상 세나리우스 서버 85레벨 사제 초딩악플러였습니다.