엔씨소프트의 게임포털 플레이엔씨 계정 200여만개의 정보가 유출되는 사태가 발생했다는 주장이 제기돼 게이머들의 주의가 요구된다.
시만텍에 따르면 이 서버 하드디스크에는 엔씨소프트의 '아이온' 계정 6만여개와 게임포털 플레이엔씨 계정 200만여개, '월드오브워크래프트' 계정 21만여개, 중국 와이엔터테인먼트 계정 1600만여개가 저장돼 있다. 전세계 18개국 17기가바이트 분량의 정보다.
실제로 엔씨소프트 게임을 즐기는 게이머들은 최근 연속적인 계정 도용 사건이 발생하자 '게임 서버가 해킹된 것 아니냐'는 소리가 흘러나왔을 정도다. 특히 '리니지' 게임 게시판은 계정도용을 당한 게이머들의 불만글들로 도배되다 시피한 상태다.
시만텍 측은 해커들은 악성코드를 배포해 게이머들의 게임 아이디와 비밀번호를 알아낸 것으로 보인다고 밝혔다. 악성코드가 PC에 설치되면 자동으로 게임 로그인을 시도하고 로그인에 성공하면 게임계정 내 캐릭터 정보와 아이템 정보를 다시 해킹 서버로 전송하는 방식이다. 즉 게임 서비스 업체의 데이터베이스가 해킹된 것은 아니라는 소리다.
엔씨소프트는 1일 오후 보도자료를 통해 "엔씨소프트에서 해킹이 발생했거나 엔씨소프트로부터 개인정보가 유출됐다는 등의 주장은 사실 무근"이라며 "이는 엔씨소프트의 명예를 심각하게 훼손하는 것"이라고 공식입장을 밝혔다.
한 업계 관계자는 "사용자들이 거의 모든 사이트에 동일한 아이디와 비밀번호를 사용할 경우 악성코드에 의해 게임 계정 정보가 유출될 가능성이 높다"며 "게임업체들이 보안을 위해 제공하는 OTP, 전화 인증 로그인, 지정 PC 로그인 등을 활용해 사전에 계정 도용을 막는 것을 권한다"고 말했다.
