디아블로3, 악재의 연속, 디아블로3 해킹 몸살

디아블로3, 악재의 연속, 디아블로3 해킹 몸살

 

"파국으로 치닫는 디아블로3 해킹 사태"

 

디아블로3가 출시된 지 얼마되지 않아 계속해서 악재가 터지고 있다. 불법 복제 해커 집단으로 알려진 스키드로우(skidrow)가 해킹예고를 밝힌 지 몇 일 되지 않아 OTP 보안이 적용된 계정까지 해킹된 사건이 드러나 충격을 안겨주고 있는 것. 스키드로우(skidrow)와의 연관성은 알 수 없지만 OTP 보안까지 적용된 계정이 해킹 당함에 따라서 디아블로3를 운영하는 블리자드에게 또 다른 숙제가 던져졌다.

 

 

디아블로3 관련글: 디아블로3 서버 폭주 현상(http://dtalker.tistory.com/2950)

 

온라인 커뮤니티와 블리자드3 공식 홈페이지를 통해 온라인 계정 해킹 사실이 알려지면서 공론화되기 시작했다. 처음에는 일부 사용자의 부주의로 인해 계정정보가 유출된 것으로 알려졌으나 몇몇 사용자로부터 1회용 비밀번호를 생성해주는 OTP도 해킹된다는 소식이 전해지자 블리자드를 바라보는 눈초리가 점점 매서워지고 있다.

 

 

그러나 아직까지 온라인 계정 해킹 방법이 알려지지 않고 있어 보안 수준이 높은 OTP 보안이 해킹된 것인지 아닌지를 확인 할 수 없는 상황이다. 그래서 인지 온라인 커뮤니티와 디아블로3 공식 홈페이지에 해킹 사실을 알리는 글이 많아지면서 온라인 계정 해킹 방식에 대한 논란이 뜨겁다.

 

 

 

닉네임 KNDM은 "디아블로3 해킹에 사용된 기술은 세션 하이재킹"이라고 언급하며, "타 사용자의 공개방 접속 시 유저의 개인정보를 가로채 아이디, 비번, OTP 등 해당 사용자의 계정을 컨트롤 할 수 있다"고 지적하고 있다.

 

또 다른 사용자는 이와 반대로 "검증되지 않은 프로그램을 온라인에서 다운로드 받아 사용함으로써 사용자의 PC를 통해 계정이 해킹된 것"이라고 주장하며, 사용자의 부주의가 해킹을 야기한 것이라고 지적하고 있다.

 

일단 블리자드는 디아블로3의 해킹 사실을 인정하며, 디아블로3를 이용할 때, 키보드 입력 내용을 수집하는 키로거와 같은 악성코드(또는 해킹 프로그램)가 이용자의 PC에 설치되어 유출될 수 있다고 공식적으로 밝혔다. 블리자드 관계자는 이용자의 부주의가 해킹의 빌미를 제공할 수 있다며 "계정 보안을 위해 백신 프로그램 업데이트를 비롯해 OTP 인증기를 이용하거나 비밀번호 변경을 자주해주어야 하는 등 사용자의 노력이 필요하다"고 언급하고 있다.

 

 

정리하면 디아블로3 온라인 계정 해킹을 방지하기 위해서는 스마트폰용 앱스토어에서 Battle.net 모바일 인증기 등록 앱을 다운로드 받아 사용하고 주기적으로 비밀번호를 바꾸는 수 밖에는 별다른 대안이 없는 것으로 보인다.

 

이번 사태가 디아블로3 서버 접속 장애 현상(http://dtalker.tistory.com/2950)으로 인해 다음 아고라 청원 게시판에 디아블로3 접속불가 관련 청원 게시물에 어떤 영향을 미칠지 귀추가 주목된다.