디지털타임스

넥슨이 해킹으로 몸살을 앓고 있다.넥슨은 게임마다 각기 다른 보안방식을 채택해 직접적인 서비스 계정 해킹에는 대비해왔지만 웹에서 현금으로 충전한 캐시는 게임을 구분하지 않고 공통으로 사용하도록 한 것이 빌미가 됐다.

해커들은 일단 상대적으로 보안이 허술한 게임을 해킹해 계정정보를 입수하고, 이를 통해 웹에 접속해 인기있는 게임의 캐시아이템을 사서 되파는 방식으로 사용자들의 캐시를 갈취하고 있다. 하나의 계정으로 대부분의 넥슨 게임을 즐길 수 있는 통합계정 방식과 웹에 로그인만 하면 넥슨의 어떤 게임이든 캐시아이템을 구입할 수 있다는 점을 노렸다.

넥슨닷컴 문의게시판에는 해킹으로 피해를 입었다는 이용자들의 하소연이 하루 10건 정도 올라오는 등 피해가 작지 않다. 대부분이 충전해둔 캐시가 사라져 이용내역을 확인해보니 해보지도 않은 게임 서비스의 캐시아이템을 사는데 소진됐다는 내용이다.

한 이용자는 "해킹 방지를 위해 U-OTP(1회성 비밀번호)까지 사용하면서 보안에 신경썼음에도 해킹을 당했다"며 "캐시 사용내역을 보니 하지도 않은 게임의 유료아이템을 사는데 사용됐다"고 지적했다.

넥슨닷컴에 현재 서비스 중인 게임들의 보안방식은 제각각이다. 웹로그인시 1회용 비밀번호(OTP)사용되는 게임은 `메이플스토리`와 `마비노기영웅전` 등 일부이고, `카트라이더`와 `바람의나라` 등 대부분의 게임들은 OTP없이 사용하도록 했다.

즉 `마비노기영웅전` 이용자가 OTP를 사용해 해킹에 대비한다 해도, `바람의나라`나 `카트라이더` 홈페이지를 통해 해킹을 당할 수도 있다.

넥슨측도 최근 이 때문에 대책마련에 나섰다. 넥슨 관계자는 "보안방식이 다른 점과 통합캐시를 이용해 해킹을 하는 수법을 막기 위해 `캐시잠금` 시스템을 3월 중 도입할 예정"이라고 밝혔다.

`캐시잠금` 방식은 충전된 캐시를 지정한 게임에서만 사용하도록 하는 것으로, 이 방식이 도입되면 일단 OTP를 사용하는 게임의 보안 문제는 일단락 될 것으로 보인다. 또 캐시아이템 구입시 비밀번호만 확인하는 종전의 방식에 더해 주민등록번호 뒷자리까지 활용하는 방안도 검토 중이다.

이 관계자는 "캐시잠금 시스템은 완성이 된 상태고 곧 적용시킬 것"이라며 "보안 강화를 위해 다양한 방안을 고려 중"이라고 덧붙였다.

디지털뉴스부제공=www.dailygame.co.kr< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >