|
■ 예고 없는 5시간의 서버다운 |
지난 7월 31일(월) 북미 리니지2의 테스트 서버가 갑작스레 5시간 동안 다운되는 사건이 발생했다. 이는 예고되지 않은 것이었으며, 서버 다운중에도 공식 홈페이지에서는 이에 대한 언급이 없었다. 북미 유저들은 언제 오픈될지 모를 접속창만 바라보아야 했다.
이후 플레이엔씨(Play NC, 북미 리니지2 서비스 업체명)는 사건 발생 2일 후인 8월 2일 공식 홈페이지를 통해 게임 접속을 위해서는 비밀번호를 변경해야 함(Please log into your PlayNC account immediately and change the password to your Lineage II game account)을 공지하였다.
공지된 이유는 단순히 월요일의 긴급점검을 통해 유저의 계정정보가 유출될 수 있다(During the investigation of the exploit that resulted in Monday’s unscheduled maintenance, we discovered the existence of a possible security vulnerability)는 것을 발견했기 때문이라 한다.
아래는 공지된 전문이다.
During the investigation of the exploit that resulted in Monday’s unscheduled maintenance, we discovered the existence of a possible security vulnerability. As a result, the servers have been brought down to address this issue. Additionally, all Lineage II game passwords have been reset for security purposes to ensure the safety of your Lineage II account. Please log into your PlayNC account immediately and change the password to your Lineage II game account. This action is necessary in order to log in to the game. You may also need to change your PlayNC master account password as an additional precaution. We realize this is an inconvenience, and we sincerely apologize. If you have any questions or concerns, please contact the Support team through the web site at http://support.lineage2.com. Thank you for your assistance and your continued patience. We remain dedicated to providing the best possible service for our customers and again apologize for the inconvenience. PlayNC Support |
||
이에 따라 지난 2005년 5월 16일, 우리가 겪었던 전체 이용자의 비밀번호 변경과 같은 절차가 이루어졌다.
우리는 비밀번호 초기화 정보는 필요 없이 진행되었지만, 이번 북미 서버의 경우는 초기화 정보를 알아야만 하게끔 조치되어 아직까지 접속을 못하는 유저들도 다수 있는 것으로 알려졌다.
■ 서버다운의 원인은 버그 캐릭터? |
위의 공지를 보면 단순히 개인정보 유출의 위험성 때문에 조치된 내용이라 하는데, 이에 북미 유저들 은 서버다운의 원인이 '유저 및 캐릭터의 정보를 담고 있는 DB(데이터베이스) 서버가 해킹 당했기 때문에 이를 수정(fix)하기 위함'이었다고 유추하고 있다.
그 이유는 북미 리니지2 관련 팬사이트인 리니지2 워크라이(lineage2.warcry.com) 및 리니지 정키스(lineagejunkies.com) 등에서는 해킹된 DB 서버에 임의의 SQL(DB를 관리하기 위한 프로그래밍 언어) 문장을 강제로 수행시켜 정보를 조작하거나 유출시켰을 것이라 보고 있기 때문이다.
그 증거로 인터넷상에 떠도는 동영상이 있는데, 이는 북미 리니지2 테스트 서버의 캐릭터 DB를 조작하여 생성해낸 캐릭터에 관련된 것이다.
이 캐릭터는 전사, 궁수, 마법사, 힐러, 버퍼 등 모든 계열의 스킬을 사용하며, S그레이드 단검인 엔젤 슬레이어에 마검 자리체의 불타는 특수효과를 덧붙인 아이템을 가졌다.
이 캐릭터는 결투장 등지에서 자신을 찾아오는 사람들에게 +20의 인챈트 무기들을 나누어 주며 그들과 결투를 즐겼다고 한다.
▶ 드라코닉 보우를 착용한 드워프 캐릭터, 오른손에서는 불타는 듯한 검기가 솟고 있다.
위 스크린샷 제공자의 동영상을 보면 얼마나 황당한 사건인지 짐작할 수 있다. 여러 S그레이드 무기를 바꿔 착용하며 모든 클래스의 스킬을 사용하는 데다가 막강한 데미지와 방어력을 자랑하고 있다.
▶ 문제의 캐릭터 동영상
위에서 보는 바와 같이 본래의 클래스를 추측할 수 없으며, 게임의 보안 상태를 의심키에 충분한 동영상이 서버다운을 전후로 공개되고 DB 서버의 해킹에 대한 게시물이 나돌자, 북미 유저들 사이에서는 서버다운이 보안상의 이유로 진행되었을 것이라 생각하고 있다.
■ 잇따른 서버다운에 대한 의문 |
리니지2의 DB에 취약점이 발견되었다고 가정하고 당시의 북미 / 국내 리니지2 서버 상태를 살펴보면 연속해서 서버다운이 이루어졌다는 의문을 품지 않을 수 없다. 당시 서버다운 이력을 보면 아래와 같다.
1. 7월 31일(월) : 북미 테스트 서버 5시간 동안 다운 2. 8월 1일(화) : 북미 상용 서버 전체 다운 3. 8월 2일(수) : 국내 테스트 및 상용 서버 전체 다운 |
||
이처럼 순차적으로 전체적인 서버다운이 발생했다는 것은 "같은 문제로 인해 수정(fix) 작업이 이루어진 게 아니냐"는 것이 필자의 판단이다. 그리고 수정 작업은 문제가 있는 것이 대해 보완하는 것을 뜻한다.
비약적인 판단이 될 수도 있겠지만, 만약 보안의 벽이 뚫린 것이 사실이고 같은 방법으로 국내 서버도 영향을 받진 않았을지 걱정이다.
해커가 고가의 아이템을 다수 생성하고 이를 현금화하는 등의 사고를 저질렀을 수도 있으나 아직까지 피해사례가 접수된 바 없고 해킹한 사실을 공개하였음을 보아 악의적이지 않은, 순수한 해킹에서 그쳤을 가능성이 높다.
동영상의 출처가 분명치 않고 개발사의 공식적인 입장 발표가 없었던 이상 해킹 사실은 어디까지나 추측일 뿐이므로 관련 내용을 개발사에 의뢰해 사실여부를 확인토록 하겠다.
|
첫댓글 험.....저 꼬맹이 무쟈게 무습눼- ㅂ-;;;; ;;