길드워2 계정도용 피해 11,000건! 보안에 적신호

▲ `길드워2` 공식 페이스북에 올라온 `셀프헬프` 시스템 업데이트 공지
 

`길드워2` 해킹 피해가 11,000 건에 달하며 개인정보 보안에 빨간불 켜졌다.

엔씨소프트의 북미 스튜디오인 아레나넷은 `길드워2` 사용자 계정에 대한 해킹 시도가 포착됐으며, 현재 해킹 및 접속 차단 관련해 피해를 받고 있는 유저 수가 11,000여 명에 달한다고 공식 발표했다.

아레나넷 보안팀은 지난 9일 `길드워2`의 공식 위키를 통해 지금까지 약 8,500여 건의 해킹 신고가 접수됐으며, 10일 2,500여 건이 추가됐다고 밝혔다. 중국 측 접속자로 확인되는 `길드워2` 해커는 `길드워2`가 아닌 다수의 타 게임을 통해 얻은 사용자들의 계정 정보를 입수하고, 추가로 `길드워` 관련 팬 사이트에서 도용한 계정 정보를 토대로 `길드워2`에 대입하였으며, 매칭이 확인되는 계정을 이용하여 해킹을 시도한 것으로 밝혀졌다.

아레나넷 관계자는 "최근 한 `길드워` 팬 사이트가 해킹 공격을 받은 것으로 알려졌으며, 해커가 그곳에서 방대한 양의 개인정보를 얻은 것 같다"며, "계정 보안을 위해 타 게임이나 팬 사이트에 가입하지 않은 이메일 주소를 사용하거나 비밀번호 변경을 부탁한다"고 말했다.

`길드워2`는 사용자 이메일과 비밀번호를 입력하면 로그인이 되는 간단한 시스템을 사용하고 있다. 이로 인해 정보 보안과 관련된 문제가 여러차례 보고된 바 있다. 엔씨소프트 관계자는 "아직 구체적으로 어떤 방식의 보안 체제를 사용할지 계획된 바는 없지만, 키보드 보안을 강화하는 방식을 염두에 두고 있다"고 말했다.

현재 아레나넷은 피해자들을 위해 이메일 인증을 해제하고 계정 비밀번호를 재설정할 수 있는 `셀프헬프` 시스템을 업데이트한 상태다.