당신의 계정이 위험하다! 해킹, 그 원인과 대책!

글: 게임메카 듀벳

최근 공식 홈페이지 및 와우 관련 팬사이트를 돌아다니면 해킹 관련 글타래를 쉽게 찾아볼 수 있습니다. 갑작스럽게 증가한 계정 해킹, 그 원인과 대비책을 살펴 보겠습니다.

한창 와우를 즐기고 있는데 갑자기 접속이 끊긴다면? 보통 아 그냥 섭다인가보다 하고 재접속을 하게 됩니다. 하지만 이 상황이 반복된다면? 해킹이 진행중일 수도 있습니다.

공식 홈페이지에서 볼 수 있는 해킹 피해 사례 중 하나입니다. 플레이 중인 계정에 접속해서 귀환석을 사용하여 우체통이 있는 지점까지 이동한 후 골드를 빼돌리는 수법이죠. 이런 경우 많은 분들이 해커와 접속 실랑이를 벌이면서 계정의 비밀번호를 변경하여 위기를 넘기곤 합니다.

해킹을 한 번 당하고 나서 복구를 기다리며 근근히 플레이를 하던 분들은 다시 해킹을 당하기도 합니다. 아래는 와우메카 신고 게시판에 올라온 사연입니다.

비단 dmitri79님 뿐 아니라 해킹 피해를 입은 대부분의 플레이어 분들이 제 2, 3차의 해킹 피해를 입고 있는 것으로 보입니다. 비밀번호를 변경하고 보안 프로그램을 설치해도 소용 없다는 것이 해킹 피해자 분들의 공통적인 말씀이었습니다.

해킹당한 계정의 캐릭터만 피해를 입는 것이 아닙니다. 2.3패치 이후에 본 서버에 적용되었던 길드 은행 역시 해킹범의 타겟이 되고 있습니다. 아래는 역시 와우메카 신고 게시판에 올라온 사연입니다.

물론 해킹 신고는 이따금씩 공식 홈페이지나 팬사이트에 올라오곤 했습니다. 하지만 이번 경우처럼 대규모 해킹 피해 사건은 유래가 없던 일이었죠.  뭔가 원인이 있지 않을까 하는 마음에 와우저분들은 나름의 원인 파악에 나섰습니다.

와우의 대표적 애드온 중 하나인 오멘(Omen)은 파티원의 위협 수준 상태를 알려주는 애드온으로 막공에 참여할 때엔 거의 필수라고 알려진 애드온 중 하나입니다. 본래 이 애드온은 ZIP형식의 압축 파일로 배포되는데 2.4패치가 이루어진 이후 애드온 업데이트 및 다운로드가 활발해지는 틈을 노려 해킹툴이나 키로거 등을 포함한 설치형 파일로 배포, 해킹을 노렸던 것이죠. 아래는 오멘을 다운로드 받을 수 있는 WOWAce 에 명시되어 있는 보안 관련 내용입니다.

실제로 국내 뿐 아니라 해외의 몇몇 유저들도 이런 설치형 애드온을 사용하다가 해킹을 당한 사례가 발견되었다고 합니다. 이런 이야기가 급속히 퍼져 나가면서 "오멘 때문에 해킹당했다!" 라는 누명을 쓰는 상황까지 생기고 말았죠.

오멘 뿐 아니라 그동안 애용되어 오던 각종 애드온 혹은 애드온 모음집들 까지도 "해킹 프로그램을 포함하고 있다"거나  "깔면 바이러스에 걸려요"같은 누명을 쓰고 있습니다. 하지만 와우메카에서 공식적으로 배포하는 하늘아리를 포함한 인증된 애드온들은 해킹이나 키로거 프로그램과 무관하니 안심하고 사용하셔도 됩니다.

다만 개인이 제작/배포하는 "설치형"애드온 모음집은 사용하시기 전에 반드시 보안 프로그램을 사용하여 검사를 한 뒤에 사용하시는 것이 보다 안전하리라 봅니다.

바로 어제 알려진 사실입니다. 공식 홈페이지에서 자신의 비밀번호를 변경할 때 입력되는 정보가 암호화되지 않고 출력된다는 문제였죠. 아래는 해당 글타래입니다.

이 정보에 따르면 공식 홈페이지에서 비밀번호를 변경하던 분들의 정보가 외부로 노출될 가능성이 있었다는 이야기가 됩니다. 현재는 수정이 이루어졌다곤 해도 보안문제에 헛점을 보였다는 것은 유감스러운일이 아닐 수 없습니다.

그다지 오래 되지 않은 타 사이트들의 해킹 사례들도 이번 사건에 한 몫을 했다고 보여집니다. A모 쇼핑몰이나 D모 포탈을 비롯해 인터넷을 사용하는 분들이라면 한 번 쯤은 가입했을 만한 사이트들이 해킹을 당해 개인정보가 유출됐던 것이죠. 이 사건들을 통해 빠져나간 개인정보를 이용해 와우의 해당 계정 정보를 알아내는 것은 해커들에게 어려운 일이 아니었을겁니다.

가장 우선 해야 할 일은 비밀번호를 변경하는 것입니다. 앞서 설명드렸듯 와우 공식 홈페이지의 비밀번호 변경 페이지에서 입력되는 정보가 이제는 제대로 암호화가 이루어지고 있으니 위험을 줄이기 위해 비밀번호를 변경하는 것이 좋습니다.

월드 오브 워크래프트 비밀번호 변경 페이지(링크)

가장 위험에 노출되기 쉬운 부분은 개인 혹은 PC에서 사용하는 컴퓨터입니다. 개인 정보가 노출되는 위험을 막기 위해선 정기적으로 보안 프로그램을 사용한 검사가 필요합니다. 안철수 연구소에서 제공되는 빛자루나 알약, 어베스트!등의 보안 프로그램을 사용하여 PC를 안전하게 사용하세요.

특히 이름에 "Wowhack"이 포함되는 바이러스는 와우를 플레이하는 유저에게 치명적이니 철저한 보안을 통해 방지/치료해 주시기 바랍니다.

끝으로 당연한 것이지만 계정 정보의 노출에 주의해야 한다는 걸 강조하고 싶습니다. 친구들과 계정을 공유한다거나 부주를 이용하는 등 이곳 저곳에 계정 정보가 노출될 때 마다 해킹의 위험성은 점차 커진다는 것을 명심하세요. 또한 와우에 접속하게 되면 WTF 폴더에 자신의 계정 이름이 저장되므로 PC방에서 와우를 즐기신 뒤에는 반드시 WTF폴더를 정리 해 주시기 바랍니다.

참고로 현재 베타 서비스가 진행되고 있는 하늘누리의 초기화 명령을 사용하면 WTF 폴더의 정보를 삭제할 수 있으니 보다 편리하게 정보를 없애는 것이 가능합니다.

하늘누리 페이지(링크)

이곳 저곳에서 해킹을 당한 분들의 이야기가 들리면서, 혹은 주위 사람이 해킹을 당해 자신의 계정도 위험에 처해있는 건 아닐까 하는 생각에 많은 와우저 분들이 불안감을 느끼고 있습니다. 저 역시 한 사람의 와우저로서 지인들이 해킹으로 인해 피해를 입고 어려움을 겪는 모습을 보니 불안한 마음이 가시질 않더군요.

월드 오브 워크래프트가 세계적으로 인정받고 플레이되고 있는 게임인 만큼 유저들이 안심하고 플레이할 수 있는 환경을 조성해 주어야 하는 건 기본이라고 봅니다. 하루 빨리 해킹과 관련된 사건들이 마무리되고 보안과 관련된 조치가 이루어져 모든 와우저들이 안심하고 즐길 수 있는 시기가 왔으면 좋겠습니다.