블코, “와우 해킹, 홈페이지 일부 허점 있으나 뚫린 것 아니다”

‘월드오브워크래프트(이하 WOW)’의 해킹 피해가 잇따르고 있는 가운데, 유저들에 의해 `WOW` 홈페이지가 뚫린 것이 아니냐는 의혹이 제기됐다. 블리자드는 이에 대해 ‘홈페이지 일부에 문제가 있었던 것은 사실이지만, 그것이 이번 해킹의 원인이라고 보기는 어렵다.’라고 입장을 밝혔다.

논란의 발단은 지난 14일 한 유저가 `WOW` 공식홈페이지에 ‘WOW 비밀번호변경 페이지에 SSL(secure sockets layer)이 미적용 되어 있다’고 지적하면서 시작됐다. SSL은 개별 브라우저와 서버를 연결할 때 전송된 정보를 암호화 해주는 프로토콜. SSL이 적용되면 브라우저와 서버 사이를 오가는 정보가 암호화 돼, 만약의 경우 정보가 유출되더라도 보안이 유지된다. 쉽게 말해 SSL이 적용되지 않은 비밀번호 페이지에서 비밀번호를 변경할 경우, 네트워크를 도청하는 스니핑 기법에 의해 암호화되지 않은 정보들이 빠져나갈 수 있다는 것.

지적이 있은 후 일부 ‘WOW’ 유저들에 의해 비밀번호변경 페이지에서 정보가 암호화 되지 않은 채 전송이 되는 것이 실제로 증명됐고, 블리자드는 급히 비밀번호변경 페이지에 SSL을 적용했다.

블리자드 코리아는 그동안 최근 발생한 ‘WOW’의 해킹 사건이 블리자드 코리아의 범실이 아니라 외부 사이트의 개인정보 유출, 유저의 개인정보 관리 소홀 때문이라고 밝혀왔다. 하지만 ‘WOW’ 홈페이지의 허점이 일부 사실로 밝혀지면서 유저들은 이번 사태의 책임이 블리자드 코리아에게 있다고 주장하고 있다. 이 과정에서 일부 유저는 ‘WOW 홈페이지를 직접 해킹 했다.’는 해커와의 대화를 캡쳐해 제시하기도 했다.    

블리자드 코리아 측의 한 관계자는 “홈페이지에 일부 허점이 있었던 것은 사실이지만, 이것이 이번 해킹사태에 대한 원인이라고 보기 힘들다.”며 “전문가들에게 의뢰한 결과 비밀번호변경 페이지가 암호화 되지 않았다는 것만으로 이렇게 대량의 유저정보가 유출되기는 힘들다는 의견을 받았다.”고 밝혔다. 한 국내 보안전문가는 “비밀번호변경 페이지만 암호화 되지 않았다면 대규모의 정보 유출은 사실상 힘들다”면서도 “하지만 최근에는 상식을 넘어서는 ‘노가다’를 통한 해킹사례도 늘고 있어 함부로 단정하긴 힘들다.”고 의견을 밝혔다.

한편 블리자드 코리아는 이번 사태에 대한 공식입장을 조만간 ‘WOW’ 공식 홈페이지를 통해 밝힐 예정이다.