디아블로3, '한 시간에 6천만 골드를 벌었다'

이승범 기자 2012.06.15 14:40

디아블로3 공식 홈페이지가 해킹을 당한 사람들의 복구가 원활하게 되고 있지 않아 연일 떠들썩하다. 특히 유저들은 평균적으로 해킹 당한 아이템을 복구 받는데 15일이나 걸린다며 블리자드코리아에 대해 강한 불만을 표출하고 있다.

또한, 일부 유저들은 공식홈페이지를 통해 “디아블로3 OTP 인증을 쭉 이용 중입니다. 그 동안 해킹이 되지 않길래 OTP 있으면 해킹 당하지 않는구나 생각했는데, 오늘 OTP 인증하고 접속해보니 돈이 싹 없어졌네요.”라며 OTP 계정 보안에 대한 강한 불신감을 내비쳤다.

▲ OTP 보안을 사용하고 있지만 해킹을 당했다는 유저

블리자드코리아는 지난 2일 공지를 통해 해킹과 계정 보안에 대한 의견을 밝힌 바 있다. 현재 접수된 내용 중 OTP를 사용 중인데 해킹으로 인한 피해를 받았다는 내용은 없으며 인증기를 사용 중임에도 해킹 피해를 입었다는 사람들은 모두 인증기 미사용 상태에서 당한 것으로 확인되었다고 전했다. 그리고 인증기 등의 추가 보안 장치는 매우 높은 수준으로 계정을 보호해주지만 PC의 보안 상태가 매우 취약하다면 도용을 당할 수도 있으니 PC 보안에 신경 쓸 것을 유저들에게 당부했다.

또한, 해킹의 주 원인은 계정 공유를 위해 잠시 인증기를 해제하거나 계정을 공유 받은 플레이어가 보안 상태가 좋지 않은 PC에서 접속하여 당하는 경우가 대부분이라고 밝혔다.

▲ 블리자드코리아는 OTP를 사용 중인데 해킹을 당한 사람은 없다고 말한다

한편, 이런 상황 속에서 지난 8일 한 해외 매체가 진행한 중국인 해커 인터뷰 내용이 큰 화두로 떠오르고 있다. 중국인 해커는 인터뷰를 통해 현재 대략 디아블로3에는 10,000개의 봇 프로그램이 작동하고 있고 본인도 혼자 200개의 봇 프로그램을 사용하고 있다고 전하였다. 또한, 봇 프로그램을 사용해 한 시간에 6천만 골드를 벌어들이고 있다고 밝혔다.

▲ 봇 프로그램 작동 화면

그리고 해당 유저는 현재 벌어지고 있는 해킹 사태는 대부분 보안이 취약한 다른 디아블로3 커뮤니티를 해킹해 이메일 주소와 비밀번호를 알아낸다고 밝혔다. 대부분의 유저들이 배틀넷 계정과 동일한 이메일, 비밀번호를 사용하기 때문에 이 점을 노린 것이다. 훔친 이메일과 비밀번호로 디아블로3 배틀넷 계정과 비밀번호를 매칭시켜 로그인을 시도하였는데 약 10%정도의 확률로 동일한 계정과 비밀번호가 있다는 것이다.