요즘 WoW의 계정 도용? 해킹? 이슈로 시끌시끌 한것 같습니다. 마침 TIG에서도 그 문제로 기사가 계속 나오는 것 같네요.

WoW를 오랫동안(클베때부터 했으니 어언 4년째인가요..암튼 징글징글 오래 한것 같습니다.) 사랑해온 유저로, 안타까운 마음이 먼저 앞섭니다.

그동안 WoW가 여러가지로 MMORPG의 악습들과 맞서 싸워왔는데, 이번 사태로 여러가지로 힘겨워하고 있는것 같네요.

온라인 게임의 계정에 대해 끊임없이 공격이 일어나는 것은 다들 아시겠지만 계정의 캐릭터가 가진 게임머니, 아이템을 곧바로 현금화 할수 있다는 매력 때문입니다만, 어쨌든 WoW는 여러가지 시스템으로 그걸 방지하려고 노력을 했기 때문입니다.

요즘은 WoW의 캐릭터나 골드도 심심찮게 현금으로 거래가 되고, 그런면에서 WoW역시 계정을 노리는 악의적인 해커의 타겟에서 벗어나기는 힘든 것으로 보입니다.

특히 몇넌전부터 많은 악의적인 해커들의 공격 타겟은 웹이고, WoW처럼 게임을 접속하는 계정/패스워드와 웹에 접속하는 계정/패스워드가 동일한 경우 웹공격에 의한 게임 계정 탈취는 근본적인 해결책이 나오지 않는한 계속해서 시도가 될 것으로 예상됩니다.

얼마전에 WoW 홈페이지에 접속해보니 임의의 문자열을 추가로 입력하게 되어 있던데, 이런 인증 방법이 Brute Force로 불리는 무차열 문자 대입 공격에는 어느정도 효과적이지만, 계정 자체를 가로채려는 다른 방식의 공격에는 또 다른 대책도 필요한 상황입니다.

다행히 블리자드에서도 비밀번호 이중화 등 강력한 인증 정책을 사용하려고 검토중이라 발표를 했으니, 앞으로 좀 불편하겠지만 안전하게 게임을 즐기기 위해서 사용자들의 협조가 많이 필요할 것 같습니다.

추가로 말하자면, 아예 홈페이지의 인증 정보와 게임 접속시의 인증정보를 별도로 운영하는 것도 고려해볼 수 있겠지요. 그런경우 설사 홈페이지가 공격받아 인증정보가 노출되더라도, 그 정보만으로는 게임 접속을 할수 없을테니 말입니다.(물론 별도의 인증정보를 관리해야 하는 이용자들의 불편이 가중되긴 하겠지만요)

그리고 기사에도 나왔지만 홈페이지를 개발할때 처음부터 보안의 요소를 고려하여 안전한 개발을 하는 것이 더더욱 중요합니다. 개발시 보안을 고려하면 나중에 사후 처리를 하는 것보다 훨씬 효과적이고 비용적인 면에서도 훨씬 싸다는 것이 보안 전문가들의 공통적인 의견이니까요.

홈페이지뿐만 아니라 WoW 클라이언트 자체 개발시에도 보안 요소를 고려하는 것이 좋을것 같은데, 뭐 개발은 미국서 하고 있으니 거기서 알아서 할 일이겠죠? ㅎㅎ