OTP(One Time Password)
장기 점검이 끝난 직후인 12일, 다수의 이용자들이 해킹을 당했다고 주장하고 나선 가운데, OTP 이용자들까지 상당 수가 해킹을 당하고 있는 것으로 알려져 파문이 일고 있다.
현재 해킹을 당한 OTP 이용자들은 'OTP 번호가 유효한 시간내라면 얼마든지 로그인이 가능하다', '해킹 프로그램이 OTP 번호를 가로챔과 동시에 '에러 315300' 메시지가 출력되도록 해 로그인하지 못하도록 해놓고, 그 사이에 해커가 로그인 해 돈과 아이템을 빼가고 있다'며 일제히 분통을 터트리고 있다.
이에 게임샷이 직접 실험 한 결과, OTP 번호가 일회용이 아닌 것은 사실로 드러났다. 한 PC에서 로그인을 한 후 다른 PC에서 똑같은 OTP 번호를 입력했을 때, 입력이 유효한 시간인 최장 3분 이내라면 얼마든지 다른 PC에서도 로그인이 가능했던 것. 서비스 초기부터 꾸준히 제기되어 왔던 해킹의 위험성에 OTP만을 대안으로 내세우던 블리자드의 안일함을 넘어선 무책임함이 이번 사태를 초래한 것이다.
참고로 국내 온라인 게임사에서 채택한 대부분의 OTP는 입력 시간이 남아있더라도 인증번호가 입력되면 그 즉시 폐기되어 사용할 수 없게 되어 있다. 심지어 엔씨소프트의 모바일 OTP는 어플을 종료하는 순간 번호가 폐기된다.
이런 사실이 알려지자 대부분의 이용자들은 경악을 금치 못하고 있다. OTP(One Time Password)가 일회용 비밀번호란 뜻임에도 불구하고 일회용이 아니었던데다, 지금까지 굳게 믿고 있던 OTP가 결코 100% 안심할 만한 것이 아니었기 때문이다. 특히, 서비스 초반 잦은 해킹으로 인해 대부분의 이용자가 OTP를 사용하고 있는 상황이라 더욱 파문이 커질 것으로 보인다