※ 이 글은 시리즈로 연재되고 있습니다.
프롤로그 - /webzine/community/tboard/?n=205465&board=36
1편 - /webzine/community/tboard/?n=205468&board=36
2편 - /webzine/community/tboard/?n=205489&board=36
온라인게임의 역사 : 보안 전쟁사
당신의 게임 계정을 놓고 벌이는 게임사와 해커(블랙햇)간의 치열한 전쟁일지
창과 방패의 싸움.
뭐든지 뚫는 창은 존재하지만
뭐든지 막는 방패는 이 세상에 존재하지 않았다.
더 이상 방패는 없었다.
- 1 -
캐릭터를 들어가봤습니다.
왠걸.. 캐릭터하고 돈은 다 털렸고 9만원어치 캐시옷들이 다 없어졌네요
7년동안 키웠던 캐릭인데.. 에휴
- 2 -
오늘 오후에 해킹당해서 40000 캐시가 다 털렸다.
염색어쩌고 선물해서 빼간듯한데..
이게 대체 뭐길래 개당 팔천원이 넘는단말인가?
10개짜리가 사만팔천원인가 칠천원이야
시발 이게 뭔데... 아오 빡쳐
- 3 -
친구랑 재밌게 게임좀 할려고 부랴부랴 접속한 캐릭터 그리고 잃어버렸는데도 불구하고
그나마 있던 소중한 본캐. 어이가 없어서 진짜 눈물이 나오려 하네요.
이번에 신상 패키지도 사고싶었는데 정말 욕나오고 짜증이납니다.
- 4 -
더 이상 복구나 해킹범 제재는 바라지도 않지만 여기가 얼마나 오래갈지는 눈에 훤히 보이네요
이런식의 안이한 대응과 보안으로는...
정말 IT 강국 1위라는 대한민국을 먹칠하는 짓인 것 같습니다.
- 5 -
결국 자기들은 책임이 없고 오직 모든 것이 유저 책임이라는거다.
그리고 OTP 등록은 니가 선택한것이라고 했는데 참 어이가 없어서..
<인터넷에 올라온 실제 사례를 바탕으로 재구성했습니다.>
쉬어가기 : All Time Low - Time-Bomb
" 한 명의 죽음은 비극이지만 백만 명의 죽음은 통계일 뿐이다. - 이오시프 스탈린
한 유저의 해킹이 비극이라면 과연 백만 유저의 해킹은 통계일 뿐인가?
오늘도 수많은 유저들이 계정도용 피해를 당하고 있고 수 많은 이들이 허탈함에 빠진다.
이 허탈함은 이윽고 분노가 되어 보안에 신경쓰지 않은(혹은 복구를 해주지 않은) 게임사를 탓하거나
자신의 계정을 해킹한 해커(블랙햇)에게 닿을 수 없는 분노를 외친다.
누군가는 허겁지겁 보안강화에 나서며 복구받을 방법을 찾아보지만
누군가는 게임을 접어 추억이 서려있던 온라인게임의 사회에 작별을 고한다.
한명의 유저가 떠났다.
이것은 0과 1로 이루어진 게임의 세계에선 죽음과 같다.
그렇다면 이러한 죽음들이 게임사에겐 그저 통계에 불과한 것인가?
1. 해킹의 이유
-------------------------------------------------------------------------------------------
출처 - 디스이즈게임(/webzine/news/nboard/4/?n=51498)
" 해커의 특징은 정말 돈이 되는 일만 한다는 것이다. 아이템 복사를 위한 서버 외에는 정말 아무것도 건드리지 않았다. 계정 정보 등에는 접근조차 하지 않았고, 쓸데없는 서버다운도 없었다. 말 그대로 철저하게 현금화가 되는 DB만 변조했다.
- 전승현 보안담당자(판교 글로벌 R&D센터 / 네오위즈 오픈 컨퍼런스에서)
해커(블랙햇)의 목적은 결국 돈이다.
유저를 해킹하던 게임회사의 서버를 해킹하던 결국은 돈으로 결정된다.
사실 돈을 벌려면 게임보단 인터넷 뱅킹 쪽이 나을텐데...
왜 굳이 게임이야기를 하냐고 하면 이쪽이 나름대로 갖고있는 매력이 있기 때문이다.
1. 아이템이라는 가상의 재화를 턴다는 점에서 은행이라는 '현실적인 돈'보다 위험부담이 적다.
2. 아이템 현금거래가 극도로 발달하여 돈으로 바꾸기 쉽다.
3. 게이머들 대다수가 보안에 무신경하다.
인터넷 뱅킹은 돈과 직접적인 관련이 있어 쓰는 사람 대다수가 보안에 민감하지만
게임은 연령층도 연령층이거니와 '가상의 재화'라는 점 때문에 사용자부터가 보안에 무신경하다. 대부분 그깟꺼 털려봤자지라는 마인드인데 아이템베이, 아이템매니아 등의 현금거래 사이트가 생겨나면서 해커에겐 그야말로 눈먼 보물상자가 되어버린 것이다.
아마, OTP 왜 안쓰냐는 질문에 '귀찮아서요' 라고 대답할 안타까운 친구들이 여기도 꽤 될 것이다.
2. 다시한번 시작되는 보안
-------------------------------------------------------------------------------------------
3. 이기적인 자들의 전쟁
-------------------------------------------------------------------------------------------
- 비밀번호를 알아내기 위해 키보드 보안프로그램을 뚫어야 하고
- 복잡한 패턴과 화면 캡쳐 차단을 뚫어내야 2차 비밀번호를 알아낼 수 있고- 24시간 대기하며 사용자의 키보드 입력값을 알아내야만 OTP 입력값을 알아낼 수 있다.
- 모든 보안정보를 알아내도 '지정된 PC'를 해제하지 않으면 접속이 안되고
- 'PC방 로그인' 시스템을 뚫지 못하면 어떤 계정으로 로그인하는건지 알 수도 없다.- OTP는 이제 '한번 쓰이면 재활용이 안되서' 새로운 방법을 모색해야 한다.- 백신프로그램을 어떻게든 하지 않으면 악성코드를 침투시키는 것도 쉽지 않고- '로그인 알림'으로 해킹시도를 탐지한 주인이 '원격 로그아웃을' 시키기 전에 아이템을 옮겨야 한다.
- 네이버 웹게임 전문카페 WGSC 운영자
- 네이버 밀리터리 군사무기 카페 디자인스탭
2004년부터 지금까지 포토샵을 취미삼아 다루는 10년차 포토샵 마니아
웹게임에 인생을 걸었다가 인생의 쓴맛을 맛본 새내기 사회인
E-mail : [email protected]
blog : //blog.naver.com/joker021
<연재글>
[관리자인증] 온라인게임의 역사 : 선동가들 [바로가기]
[게이머핫이슈] 렉의 세계를 여행하는 게이머를 위한 안내서 [바로가기]
[관리자인증] 온라인게임의 역사 : 보안 전쟁사 [바로가기]
[관리자인증] 온라인게임의 역사 : 게임속 또 다른 사회 [바로가기]
[게이머핫이슈] 채플리스의 웹게임 연구 : 삼국지를 품다 리뷰(연재중단) [바로가기]
C&C 타이베리움 얼라이언스, 전략이 아닌 전술을 논하다. [바로가기]
디스이즈게임닷컴의 모든 콘텐츠는 저작권법의 보호를 받으며, 무단 전재, 복사, 배포를 금합니다.
Copyright (c) ThisisGame.com All rights reserved.
