넥슨 해킹으로 몸살, 제각각 보안방식에 피해 증가
넥슨이 해킹으로 몸살을 앓고 있다.넥슨은 게임마다 각기 다른 보안방식을 채택해 직접적인 서비스 계정 해킹에는 대비해왔지만 웹에서 현금으로 충전한 캐시는 게임을 구분하지 않고 공통으로 사용하도록 한 것이 빌미가 됐다.
해커들은 일단 상대적으로 보안이 허술한 게임을 해킹해 계정정보를 입수하고, 이를 통해 웹에 접속해 인기있는 게임의 캐시아이템을 사서 되파는 방식으로 사용자들의 캐시를 갈취하고 있다. 하나의 계정으로 대부분의 넥슨 게임을 즐길 수 있는 통합계정 방식과 웹에 로그인만 하면 넥슨의 어떤 게임이든 캐시아이템을 구입할 수 있다는 점을 노렸다.
넥슨닷컴 문의게시판에는 해킹으로 피해를 입었다는 이용자들의 하소연이 하루 10건 정도 올라오는 등 피해가 작지 않다. 대부분이 충전해둔 캐시가 사라져 이용내역을 확인해보니 해보지도 않은 게임 서비스의 캐시아이템을 사는데 소진됐다는 내용이다.
한 이용자는 "해킹 방지를 위해 U-OTP(1회성 비밀번호)까지 사용하면서 보안에 신경썼음에도 해킹을 당했다"며 "캐시 사용내역을 보니 하지도 않은 게임의 유료아이템을 사는데 사용됐다"고 지적했다.
넥슨닷컴에 현재 서비스 중인 게임들의 보안방식은 제각각이다. 웹로그인시 1회용 비밀번호(OTP)사용되는 게임은 `메이플스토리`와 `마비노기영웅전` 등 일부이고, `카트라이더`와 `바람의나라` 등 대부분의 게임들은 OTP없이 사용하도록 했다.
즉 `마비노기영웅전` 이용자가 OTP를 사용해 해킹에 대비한다 해도, `바람의나라`나 `카트라이더` 홈페이지를 통해 해킹을 당할 수도 있다.
넥슨측도 최근 이 때문에 대책마련에 나섰다. 넥슨 관계자는 "보안방식이 다른 점과 통합캐시를 이용해 해킹을 하는 수법을 막기 위해 `캐시잠금` 시스템을 3월 중 도입할 예정"이라고 밝혔다.
`캐시잠금` 방식은 충전된 캐시를 지정한 게임에서만 사용하도록 하는 것으로, 이 방식이 도입되면 일단 OTP를 사용하는 게임의 보안 문제는 일단락 될 것으로 보인다. 또 캐시아이템 구입시 비밀번호만 확인하는 종전의 방식에 더해 주민등록번호 뒷자리까지 활용하는 방안도 검토 중이다.
이 관계자는 "캐시잠금 시스템은 완성이 된 상태고 곧 적용시킬 것"이라며 "보안 강화를 위해 다양한 방안을 고려 중"이라고 덧붙였다.
디지털뉴스부제공=www.dailygame.co.kr< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 사익편취 우려 없으면 `법인 동일인` 가능… 김범석 제외 가능성
- `홍콩 ELS` 배상, 제 식구 먼저 챙긴 은행들
- 6000만원 넘는 친환경택배차… 업계 "보조금 늘려야"
- 밸류업 가이드라인… 파두식 `IPO뻥튀기`도 막힐까
- 수의계약만 `쏙쏙`… 서울 재건축 실속 챙기는 대우건설
- 최상목 "반도체 제조, 보조금보다 세제·금융지원이 적절"
- "연회비 비싸도 프리미엄"… 카드사, 우량고객 잡기 올인
- "해왔던 대로 하면, 韓 괜찮은 겁니까"
- [강민성의 헬스토리] 매일 먹는 밥에 ‘이것’만 추가했을 뿐인데… 체중감량에 피부노화방지까지?
- 올 IPO기업, 시초가 수익률 146%… HD현대마린 따따블 나올까