‘아이온’ 홈페이지에는 지난 주부터 ‘해킹을 당했다’는 유저들의 호소글이 심심찮게 올라오고 있다. 이들 대부분이 PC방에서 게임을 플레이 한 뒤 해킹을 당했다는 것이다. 아이템이 사라져 캐릭터가 맨 몸으로 있는 것은 물론 심할 경우 캐릭터까지 삭제되는 등 피해를 입고 있다.
토르서버의 아이디 ‘앤서니핸’은 “눈 뜨고 당했다. 게임 중에 다른 유저가 로그인을 시도한다는 시스템 메시지와 함께 내 캐릭터는 튕겼고, 다시 접속을 하니 900만 키나(게임머니)가 사라졌다”며, “해커가 지속적으로 로그인을 시도하는 바람에 비밀번호를 변경하지도 못했다”며 분노하고 있다.
온라인 게임에서 해킹이 사라지지 않는 이유는 인기가 있는 게임일수록 해당 게임 아이템을 현금화 하기 쉽기 때문. ‘아이온’의 경우 현금거래 규모가 최소 50억 원에 달할 정도로 인기 만큼이나 아이템 현거래 시장도 활성화 되어 있다. ([[5096|아이온 현거래 최소 50억원…엔씨 현거래 근절 의지 '무색']])
사정이 이렇자 엔씨소프트는 서둘러 진화에 나서고 있다. 게임 내 공지를 통해 ‘해킹 주의’를 반복해서 강조하고 있으며, 1회용 비밀번호(OPT) 사용을 적극 권장하고 있다.
1회용 비밀번호(One Time Password)는 엔씨소프트가 지난 2005년 12월에 도입한 것으로 핸드폰을 통해 비밀번호를 인증 받는 보안 시스템이다. 휴대폰만 있으면 무료로 사용할 수 있고, 비밀번호도 1회용으로 사용되는 만큼 해킹의 위험이 거의 없는 것으로 알려져 있다.
엔씨소프트가 해킹에 대해 민감할 수 밖에 없는 이유는, ‘리니지’ 대규모 해킹 사태로 곤욕을 치뤘기 때문. 2005년 8월부터 시작된 ‘리니지’ 대규모 해킹은 짧은 시간에 동시 다발적으로 발생해 그 피해 건수가 천 단위를 넘어갈 정도로 사태가 심각했다.
조직적으로 움직인 사이버 범죄자들은 훔친 계정에 접속해 아이템을 인챈트(강화)를 시도, 실패 시 사라지는 시스템을 이용해 사용자들에게 피해를 입혔기에 ‘인챈트 해킹’으로 불려졌으며, 그 배후에는 중국 작업장이 도사리고 있는 것으로 관계자들은 추정하고 있다.
피해가 너무 막대하자 해킹 피해 구제에 대해 인색한 엔씨소프트가 나서서 모든 피해자를 구제해 주는 등 특단을 조치를 내린 만큼, 행여 ‘아이온’에서도 같은 일이 반복되지 않도록 적극적으로 움직이고 있다.
엔씨소프트 관계자는 “최근 들어 해외의 해킹 시도가 급증하면서 계정도용 등 문제가 발생할 가능성이 커지고 있다. 엔씨소프트는 다른 사이트에서 유출된 정보를 사용해 게임포털 및 게이머들의 개인정보 해킹이 빈번하게 일어나고 있는 만큼 유저들에게 OTP 사용을 권장하고 있다”고 말했다.
한편, 사이버 범죄자들이 해킹에 사용하는 프로그램은 트로이목마 계열의 바이러스로 알려져 있다. 해커들은 이 바이러스를 사용자의 컴퓨터에 몰래 심어두고 개인 정보를 비밀리에 빼내고 있다. 때문에 해킹을 당하지 않으려면 메일의 첨부파일이나 메신저의 사이트 링크 등을 함부로 열어봐선 안되며, PC방 이용 시에도 컴퓨터를 초기화 시키는 프로그램을 실행 뒤 이용하라고 보안 전문가들은 충고하고 있다.
곽경배 기자 nonny@dailygame.co.kr
