스마일게이트의 MMORPG '로스트아크'의 보안 시스템에 빨간불이 들어왔다.
지난 9일 새벽께 일부 로스트아크 이용자들은 스마일게이트가 운영하는 스토브 계정에 대해 '로그인 차단 안내'메일을 받았다. 비정상적인 로그인 시도로 인해 아이디 접속이 차단됐다는 내용이었다. 즉 '해킹 시도'가 있었던 셈이다. 사측의 설명에 따르면 이번 해킹 수법은 해커 집단이 보유한 타 사이트의 계정 정보 데이터베이스를 통해 이를 대입하는 방식으로 진행된 것으로 알려졌다.
게임사에 대한 해커들의 해킹 시도는 늘상 존재해왔지만, 이번에 발생한 해킹 시도는 조직적이고 체계적이다. 특정 계정을 확보하려는 시도가 아닌 불특정 계정을 다수 확보하려는 시도로 추정된다. 이렇게 확보한 계정을 통해 생성된 캐릭터는 게임내 재화를 수급해 이를 현금화하기 위한 일명 '작업장 캐릭터'로 쓰여질 가능성이 높다. 게임내 재화가 현물가치를 가지게 됨에 따라 발생한 부작용인 셈이다.
이에 스마일게이트 측은 지난 13일 공지를 통해 "얼마 전 발생한 계정 탈취 시도 공격과 관련해 현재까지도 악성 집단이 계정 탈취를 목적으로 여러 차례 로그인을 반복 시도한 정황이 포착됐다"며 "탈취 위험이 우려되는 계정에 아이디 보호 조치를 적용한 상황"이라고 안내했다.
이어 "탈취 시도 행위가 감지된 IP에 접근 차단 조치를 완료했다"고 덧붙였다.
스마일게이트는 계정 탈취 시도와 관련해 계정의 비밀번호 등의 정보 유출은 확인되지 않았다고도 설명했다. 다만 실제로 계정 비밀번호가 유출된 것으로 추정되는 피해사례도 등장하고 있어 추가 피해가 우려되는 상황이다.
한 로스트아크 이용자는 본지에 제보를 통해 지난 9일 로그인 차단 안내 메일을 확인하고 게임에 접속해본 결과 본인이 생성하지 않은 캐릭터가 다수 생성돼있음을 확인했다고 전해왔다.
이 유저는 "로그인 차단 안내 메일을 받았는데도 내가 알지 못하는 캐릭터가 생성돼 있어 놀랐다"면서 "비밀번호 유출이 없었다고 하지만 게임 캐릭터를 생성하려면 일단 접속을 해야하는만큼, 이는 계정의 정보가 유출된 것"이라고 말했다.
이와관련 스마일게이트 관계자는 계정 비밀번호 유출과 관련해 "대입식 계정 탈취 시도이기 때문에 해커들이 기존에 확보했던 데이터베이스와 게임 내 계정정보가 일치하는 경우 가능성이 있다"고 밝혔다.
이어 "게임 내 2차 비밀번호 설정 등 강화 보안 프로세스를 통해 이같은 시도를 방지할 수 있으며, 현재 유출 등으로 인한 피해 사례는 접수되지 않았다"고 덧붙여 설명했다.