계정을 보호하는 또 다른 방법, 캐릭터 비밀번호

[아이온메카>메카리포트]

해킹과 계정 도용에 위협받고 있는 유저들을 위한 ‘캐릭터 비밀번호’ 서비스가 시작되었다. 기존에 존재하던 보안 시스템인 ‘OTP 서비스`와 ‘전화인증 서비스’는 접속 시마다 인증을 받아서 해킹을 차단하는 게임 외적인 보안 시스템이었지만 캐릭터 선택창에서 간단하게 인증할 수 있는 보조 보안 시스템이다. 그렇다면 기존의 보안 서비스와 무엇이 다른지 ‘캐릭터 비밀번호’에 대하여 자세히 알아보도록 하자.
 

기존 OTP서비스나 전화인증, PC등록 서비스를 이용하지 않아서 보안이 취약한 유저들을 대상으로 실행되는 보조 비밀번호 시스템이다. 게임 접속 시 서버를 선택하고 캐릭터를 선택해서 게임시작이나 캐릭터 삭제를 시도하면 따로 지정해 둔 비밀번호를 입력해서 다시 한번 인증을 거치게 된다.  

지난 6월 30일 캐릭터 비밀번호는 테스트 서버에 적용되어 유저들의 긍정적 반응을 얻어냈고, 오는 8월 18일 라이브 서버에 도입될 예정이다.
 

캐릭터 비밀번호는 게임내의 캐릭터 선택창에서 별다른 준비 없이 등록이 가능하다.

▲비밀번호를 등록하지 않았다면 게임에 접속했을 때 이런 팝업창을 볼 수 있다
(이미지 출처: 아이온 파워북)

등록이 완료됐다면 계정접속을 하고 캐릭터 선택 후 접속이나 삭제를 시도할 때 비밀번호를 물어보게 된다. 최초 접속 시 인증을 하게 되면 캐릭터선택창으로 이동하는 재 접속 시엔 인증을 요구하지 않는다. 또한 보안을 위해 비밀번호는 마우스로만 입력할 수 있으며 숫자의 위치는 매번 입력할 때마다 바뀌게 된다.

▲숫자판의 조합은 접속할 때마다 바뀐다

캐릭터 비밀번호를 변경하고 싶다면 팝업되는 비밀번호 입력창 좌측 하단 [캐릭터 비밀번호 변경] 버튼을 클릭해서 간단한 인증절차로 바꿀 수 있다. 보안성을 높이기 위해서 계정의 비밀번호와 다르게 설정하고 주기적으로 변경해주는 것이 좋다.

▲정말 간단하게 바꿀 수 있다

비밀번호를 5회 이상 틀리게 입력했을 경우엔 일시적인 계정정지를 당하게 되는데 8시간이 지나면 다시 접속을 시도할 수 있게 된다. 즉시 접속하고 싶다면 공식 홈페이지에서 캐릭터 비밀번호 재등록을 통해 비밀번호 변경 후 새로운 비밀번호로 접속할 수 있다.

공들여 육성한 자신의 아바타가 타인에 의해 무너지는 고통을 경험해본 유저라면 `보안`에 대한 중요성은 그 누구보다 잘 이해하고 있을 것이다. 곧 정식 서버에 추가될 `2차 캐릭터 비밀번호`처럼 OTP 서비스나 전화인증 서비스를 이용할 수 없는 환경까지 생각한 새로운 보안 시스템을 개발하고 이를 테스트한 유저들의 의견을 적극적으로 반영한 개발사의 모습은 매우 환영할 만한 일이다.

하지만 이러한 보안 시스템이 나의 계정을 100% 지켜준다 장담할 수는 없다. 다른 게임들 중에서도 `직접적으로 키보드를 치지 않고 이미지화된 패드를 기준으로 하는` 방식의 보안서비스(던전 앤 파이터의 고블린 패드, 마비노기의 비주얼 키보드 등)를 제공하는 경우를 찾아볼 수 있지만, 이를 사용했음에도 해킹을 당했다는 제보들이 나타나고 있기 때문이다.

▲마우스를 사용하거나 랜덤한 위치의 번호를 입력하는 보안방식은 예전에도 시도되어 왔지만
이 역시 해킹을 완전히 막는 만병통치약이 되진 못했다

개발사가 해킹을 방지하기 위해서 제공하는 `방패`는 한정적이지만 이를 뚫기 위해 개발되는 해커들의 `무기`는 샐 수 없을 정도로 다양하다. 고객들의 보안을 지켜줄 수 있는 방법들을 꾸준히 고민하는 개발사의 자세 만큼이나, 계정의 주인으로서 유저 본인의 `개인 정보`를 지키려는 노력이 필요함을 잊지 말자.

글: 게임메카 고영웅 기자 (aion@gamemeca.com)