'마비노기'를 재미있게 즐겼던 A씨는 직장을 다니다 보니 시간이 없어 한동안 게임에 접속을 하지 못했다. 게임을 잊고 살던 A씨는 한 언론매체에서 보도된 '마비노기' 기사를 접했다. 갑자기 '마비노기'가 하고 싶어진 A씨는 즐거운 마음으로 게임에 접속했다. 그러나 A씨는 벌거벗고 있는 자신의 캐릭터를 봐야만 했다. 예전에 많은 시간과 현금을 투자해 구매했던 한정 아이템은 물론 충전해놓은 캐시까지 모두 털렸다.
◆사례2 – 캐시만 털어간다
월드베이스볼클래식(이하 WBC)에서 한국팀의 선전을 지켜봤던 B씨. 평소에 즐겨 플레이하던 온라인 야구게임 '마구마구'에 접속해 WBC의 감동을 이어가려 했다. 재미있게 게임을 즐기던 B씨는 무언가 이상한 기운을 감지했다. 최고가 카드인 엘리트 카드를 구매하기 위해 매달 모아 두었던 캐시가 모조리 사라진 것. 확인해본 결과 B씨의 아이디를 도용한 어떤 사람이 자신의 아이디로 캐시를 선물한 것으로 밝혀졌다.
◆사례3 – 아이템만 빼간다
오래도록 '던전앤파이터'를 즐겼던 C씨는 한동안 다른 게임에 빠져 '던전앤파이터'를 멀리했다. 오랜만에 '던전앤파이터'에 접속한 C씨는 자신이 사용하던 스킬들의 단축키가 바뀌어져 있었지만 자신이 잘못 지정한 것으로 착각하고 게임을 즐겼다. 게임을 한참을 즐긴 C씨는 피로도를 모두 소모해 게임에서 로그아웃했다. 다음 날 게임을 즐기기 위해 게임에 접속한 C씨는 모든 아이템이 사라진 자신의 캐릭터를 만났다. 확인 결과 C씨가 접속에 뜸한 사이 C씨의 아이디를 다른 게이머가 사용했던 것. C씨가 접속했다는 사실을 파악한 해커는 재빨리 아이템을 처분해 버렸다.
◆사례4 – 해킹은 당했지만 피해는 없다
'던전앤파이터'의 재미에 빠져 살던 어느 날, D씨는 게임 내에 거래제한이 걸려있다는 사실을 알았다. 어떤 해커가 D씨의 비밀번호를 알아내 게임에 접속했지만 게임 내 보안서비스인 '고블린패드'를 알아내지 못해 아이템을 훔쳐가지 못한 것. D씨는 '고블린패드' 덕분에 아이템을 잃어버릴 위기를 넘겼다.
◆해킹 피해 심각, 보안 서비스 적극 이용만이 살길
위에 언급한 사례뿐만 아니라 최근 다양한 방식으로 게이머의 계정이 도용되는 경우가 늘고 있다. 특히 게임 아이템 현금거래가 활발한 게임의 경우와 인기가 높은 게임의 경우, 아이템이나 캐시를 노리는 해킹이 성행한다. 해커들은 주로 PC방에 고의로 악성코드를 심어놓은 뒤 그 컴퓨터에서 접속하는 다른 게이머들의 계정정보를 빼내오는 것으로 알려졌다.
자신이 애지중지 키워온 게임 캐릭터의 아이템을 한순간에 잃어버리거나 충전해 놓은 캐시가 갑자기 사라진 심정은 겪지 않은 사람은 모를 정도로 허탈하다는 것이 해킹을 당한 게이머들의 한결 같은 반응이다. 또한 거의 모든 게임의 현금거래가 이뤄지는 현재 상황에서 아이템은 곧 돈이나 마찬가지다. 때문에 해킹으로 아이템을 잃으면 현금을 강탈당한 것이나 마찬가지라는 것이 게이머들의 의견이다.
게이머들이 해킹을 당하지 않으려면 어떻게 해야 할까? 보안 전문가들은 하나같이 입을 모아 해킹을 원천적으로 봉쇄하는 것은 불가능하다고 말한다. 마음만 먹으면 얼마든지 계정을 도용할 수 있다는 소리다. 실제로 보안관련 사이트가 해킹당하는 경우도 심심찮게 벌어진다고 한다.
하지만 해킹의 위험을 최대한 줄일 수 있는 방법은 존재한다. 국내 유명 게임 포털사이트에서 보안 팀장으로 일하고 있는 한 보안 전문가는 가장 안전한 방식으로 'OTP'를 적극적으로 사용할 것을 권했다.
OTP란 One Time Password의 줄임말로 매번 게임에 접속할 때마다 새로운 비밀번호를 받아 그 비밀번호로 접속하는 방식을 뜻한다. OTP를 사용하는 게이머가 게임에 접속하기 위해서는 매번 새로운 비밀번호를 핸드폰이나 컴퓨터를 통해 부여 받아야 한다. 매번 인증을 받아야 하기 때문에 귀찮다고 생각할 수도 있지만 해킹을 막을 수 있는 가장 안전한 방법이다.
한 보안 전문가는 "이론적으로는 OTP도 뚫릴 수 있다. 하지만 이론적으로만 가능할 뿐 현실에서 OTP가 뚫릴 가능성은 거의 제로에 가깝다"며 "해킹을 당할 위험에서 벗어나고 싶다면 가장 확실한 방법은 OTP"라고 밝혔다.
허준 기자 jjoony@dailygame.co.kr
