[플레이포럼] 봉인 아이템 결코 안전하지 않다!

[연탄(군터)]

봉인된 아이템을 해킹한다?!

게임사에서는 해킹으로부터의 피해를 줄이고자 2005년 8월 17일부터 봉인 시스템을를 선보였다. 봉인 시스템은 '봉인 주문서'를 사용한 아이템에 한해서는 이동 및 인챈트가 되지 않도록 설정된 것이 특징이다. 또, 게임 내 주문서 아이템 등과 같이 손쉽게 사용이 가능해, 리니지 유저들 사이에서 적극적으로 활용되고 있다.

반대로, 봉인 상태의 아이템은 봉인 해제 주문서로 봉인 여부를 해제할 수 있다. 봉인 해제 주문서는 본인 확인절차 없이 계정의 아이디와 비밀번호를 숙지한 상태에 공식 홈페이지에서 신청이 가능한 점이 큰 문제점으로 지적된 바 있다. 그러나, 얼마전 이런 문제점을 보완하고자 신청 방식이 변경되었고, 현재는 주민등록번호의 뒷자리 7개의 숫자를 반드시 입력해야 신청이 가능하다. 즉, 주민등록번호를 알지 못하면 봉인 해제 주문서를 신청할 수 없다.

그러나 본인도 모르는 사이에 봉인 해제 주문서가 신청되고.. 서버 정기점검 이후에 아이템이 사라진다면..? 얼마나 황당하겠는가.. 이처럼 황당한 일들이 현재 전 서버적으로 확산되고 있는 추세속에, 유저가 대처해야될 행동은 무엇이 있을까? 이에 본 기자는 피해자들을 만나보았다.


1. 봉인 아이템, 결코 안전하지 않다.

제갈연 : 본인 소개를 부탁한다.

인도로가는길 : 기란서버에서 게임을 하는 리니지 매니아 이다.

제갈연 : 봉인 아이템을 해킹당하였다는데 무슨말인가?

인도로가는길 : 지난달 27일에 봉인되어 있던 아이템을 해킹당하였다. 어찌 본인의 주민등록번호를 도용하여 봉인 해제 신청을 하고 해킹을 하였는지 너무 황당하고 어이가 없다. 지금까지도 이해못할 일이다.


제갈연 : 봉인 해제 주문서를 신청한적이 없는가?

인도로가는길 : 계정은 본인 명의로 되어있는 계정이다. 캐릭터를 남에게 넘긴적도 없고 맡긴적도 없다. 봉인 해제 주문서를 신청할려면 계정 실명자의 주민등록번호 뒷자리를 입력해야 하는데 주민등록번호를 리니지 하는 사람은 물론이고 남에게 알려준적이 없다. 그런데 본인이 신청하지도 않는 주문서가 신청되어 아이템이 사라진것이다.


제갈연 : 지인에 의한 해킹 의심은 안하였는가?

인도로가는길 : 앞서 말했다시피 캐릭터를 다른사람이 접속할때가 있긴있었지만 주민등록번호는 알려준적이 전혀 없다. 게임사와 본인만이 알고 있는 개인정보를 어떻게 알고 해킹하였는지 이해못하겠다.

제갈연 : 게임사에 신고는 하였는가?

인도로가는길 : 해킹 당하던날 바로 신고를 하였다. 답변으로는 정상적인 인챈트로 인한 아이템 증발이라 복구가 안된다고 하였다. 고객센터로 직접 가서 항의도 하였는데 무조건 본인의 잘못이라고만 하였다. 본인이 개인정보를 유출시켜서 일어난 일이라고만 말한다. 말끝마다 OTP나 PC등록을 권유하는것뿐이고 복구는 안된다고 하며, 개인정보 유출에 대한건 무조건 본인의 잘못이라고 한다.


제갈연 : OTP 및 PC등록은 왜 하지 않는것인가?

인도로가는길 : PC방에 가지않고 집에서만 하는 유저이다. 개인사업을 하고 있어서 게임을 자주 접속못한다 그래서 친구가 가끔 게임에 접속하고 있다. 그 친구와 같이 게임한지 몇년이 흘렀고 그동안 해킹이 단한번도 없었다. 그친구 역시 집에서만 게임을 한다. 그래도 OTP를 설치하면 좋을수도 있겠지만 본인 핸드폰의 명의가 집사람것으로 되있어서 OTP를 설치하지도 못한다.


제갈연 : 게임사에서 알려준 정보는 없는가?

인도로가는길 : 고객센터에서 해킹당일 접속한 IP주소가 동일하다고 하였다. 일요일과 수요일에 같은 장소에서 해킹을 한것으로 확인되었다.


제갈연 : 수사기관에 의뢰는 하였는가?

인도로가는길 : 경찰서에서 사건접수를 하였다. 처음 찾아간 경찰서의 수사관이 이러한 건들이 너무많다며 귀찮드시 말하였다. 가뜩이나 해킹당하여 열받아있는데 수사관이 사건접수를 제대로 해주지 않는거에 더욱 화가 났다. 그래서 다른 경찰서에 사건을 접수하였다.


제갈연 : 현재 수사진행은 어떠한가?

인도로가는길 : 해킹건에 대한 사건접수가 매우 많다고 한다. 신고될때마다 수사를 할수 있는 인원이 안되어서 일괄적으로 수사를 진행한다고 하였다. 또한 해킹은 PC방에서 거의 이루어지기 때문에 검거률도 낮다고 하였고, 중국에서 들어오는 해킹은 용의자를 검거하기 매우 힘들다고 하였다. 현재 어디까지 수사가 진행되었는지 알수없고 기다리고 있을뿐이다(한숨)


제갈연 : 해킹당한 캐릭터로 게임은 하는가?

인도로가는길 : 비밀번호를 계속 바꾸고, 퀴즈를 변경하고 해도 해킹이 계속 들어오는거 같다. OTP나 PC등록을 하기전까지는 게임을 안할생각이다.


제갈연 : 해킹에 관해 게임사에게 하고 싶은 말은?

인도로가는길 : 유저와 게임사만이 서로 약관에 동의를 하고 유료로 게임을 하고 있지 않는가.
그런데 게임사는 매번 해킹이 일어날때마다 모르는일이라고 손을 떨치고 있다. 봉인 아이템 해킹은 유저의 부주의로 개인정보가 유출될수도 있지만 정말 유저가 결백할수도 있다. 게임사는 유저들의 명의도용에 대해서 책임의식을 가지고 성의있게 조치를 취해주었으면 하는 바램이 있다.
또한 현재의 보안 시스템을 좀더 강화하여 봉인 아이템 피해를 줄였으면 좋겠다.


제갈연 : 끝으로 하고싶은 말은?

인도로가는길 : 피해복구는 당연히 게임사에서 해줘야 한다고 생각한다. 매번 해킹당할때마다 정상적으로 인챈트 되었다며 복구를 안해주는데 대체 정상적인 인챈트는 뭐고 정상적이지 않는 인챈트는 뭐란 말인가. 그리고 PC등록과 OTP를 할수 있는 유저보다 못하는 유저가 많다는것을 게임사는 정말 모르는지 궁금하다. 그리고 이번 봉인 아이템 해킹을 한번 당한 계정은 앞으로도 계속 당할것 같다. 빠른 조치가 필요하다고 본다.





* 다른 피해자의 사연 *



제갈연 : 본인 소개를 부탁한다.

윈다능청 : 윈다우드 서버에서 요정과 법사를 플레이하는 직장인 유저이다.
독일 : 시드랏슈 서버에서 게임을 하고 경남 마산에사는 21세 다엘유저 독일이라고 한다.

제갈연 : 해킹을 어떻게 당하였는가?

윈다능청 : 본인이 지난주 수요일날 낮에 잠깐 시간이 남아서 겜방에서 접속을 하였다.그런데 '이미사용중 입니다'라는 문구가 뜨는것이다. 우선 캐릭터를 튕겨놓고 접속한 상태에서 같이 캐릭터를 하는 집사람에게 전화를 걸어서 게임을 하고 있었는지 물어보았다.

집사람은 접속을 안했다고 하여 본인은 해킹이라는 생각이 들어 바로 비밀번호를 변경하였다. 그래도 마음이 안놓여서 다시 집사람에게 전화를 하고 비밀번호를 교체하라고 하였다.

그리고 그 다음날부터 금요일 새벽 1시까지 접속을 해놓았다. 그때까지 별 문제 없었는데 그날 아침 10시쯤에 집사람이 게임에 접속하였는데 8마나와 고롭이 없어졌다고 본인에게 연락을 하였다.

본인은 직장인이라 내용을 잘모르기에 집사람에게 알아보라고 하였다. 집사람이 알아보니 일요일에 봉인 해제 주문서가 신청되었다고 하였다. 해킹범이 일요일에 봉인해제 주문서를 신청하고 수요일에 해킹을 시도하였으나 본인이 접속하여 비밀번호를 바꾸자 해킹을 못하고 금요일에 다시금 해킹한것 같다.

[ 정말 구분하기 힘들다 ]

제갈연 : 수요일에 봉인 해제 주문서를 확인하지 못하였는가?

윈다능청 : 봉인 해제 주문서가 빈주문서를 구운것과 모양이 똑같아서 확인하지 못하였다. 인벤창을 제대로 확인안한 본인 책임도 있지만 봉인 해제 주문서를 신청하지 않았으니 당연히 없으리라 생각하였다.


제갈연 : 일요일, 수요일, 금요일등 총 3번에 걸친 해킹인가?

윈다능청 : 기가막힌것은 일,수 요일에 해킹은 당할수 있지만 수요일에 비밀번호를 교체했는데 같은 소행범으로 추정되는 인물이 금요일에 다시한번 해킹했다는 것이 기가막히다. 수요일 이후에 PC방에 가지않고 집에서 게임만 했었다. 언제든지 해킹을 할수 있다는것에 놀랄뿐이다.

제갈연 : 시드랏슈 서버 유저도 해킹의 피해를 보았는가?

독일 : 학교를 다니는 학생이라 보통 서버 정기점검 시간때에는 접속을 하지 않는데, 그날은 이상하게 느낌이 안좋아서 PC방으로 갔다. 그날은 점검이 늦었던 날이었다.(12시에 서버점검종료)

보통때처럼 접속해서 게임을 할려고 보니 인벤창에 신청하지도 않는 봉인 해제 주문서 3장이 들어와 있었다. 본인 외에도 친동생도 함께 캐릭터를 육성하고 있고, 본인이 며칠전부터 아이템을 바꾸고 싶다고 친동생에게 말해두어서 친동생이 신청한걸로 생각하였다.

처분할 아이템을 봉인 해제 하고 있는데 갑자기 '다른사람이 같은 계정으로 로그인 하였습니다' 라고 문구가 뜨고 튕겨졌다. 친동생은 그날 아침부터 일을 하고 있어서 해킹이라고 짐작하여 재빨리 다시 접속하여 튕겨낸 다음에 비밀번호를 신속하게 변경하였다.

친동생에게 물어보니 봉인 해제 주문서를 신청하지 않았고, 그날 그시간에 게임에 접속하지 않았다고 하였다. 그 이후로는 별 문제없이 게임을 하고 있지만 그때 PC방에 가서 접속을 하지 않았다면 나 역시 피해자가 되었을지도 모른다. 아니 피해자가 되었을것이다.

제갈연 : OTP 및 PC등록을 하지 않는 이유는 무엇인가?

윈다능청 : 본인 명의의 계정이긴 하지만 집사람과 같이 게임을 하고 PC방에서도 가끔 게임을 하는터라 신청하지 않았다.
독일 : 친동생과 같이 게임을 하기에 신청하지 않고 있다.

제갈연 : 해킹범의 소행이 아닌 지인에 의한 해킹은 아닌가?

윈다능청 : 본인의 나이가 좀 많은 편이라 지인들은 리니지를 하지않고 있고 본인과 집사람만 리니지를 하고 있다. 리니지를 모르는 사람들이 이렇게 해킹을 하진 않을것이라고 생각되며 주민등록번호를 남에게 알려준 적도 없고 유출시킬 만한 일도 안했다. 대리를 써본적도 없고 오직 집사람과 본인만 같이 했을뿐이다.

독일 : 며칠전에 친구가 게임을 하고싶다고 하여 잠깐 빌려준적은 있지만 600만 아데나를 해킹당하여 지금은 본인과 친동생만 하고 있다. 빌려줄때도 주민번호를 알려준적도 없고 비밀번호도 자주 바꾸고 있다.

[ 안타라스 서버의 거미님이 보내주신 GM답변 ]


[ 시드랏슈 서버의 설화풍님이 보내주신 GM답변 ]


제갈연 : 게임사의 조치는 어떠한가?

윈다능청 : 아이템을 인챈트하여 증발시켜 복구가 안된다는 말뿐이다.


제갈연 : 수사기관에는 의뢰해 보았는가?

윈다능청 : 직장인이다 보니 낮시간때에는 시간이 없다. 또한 나이도 있는데 게임일 때문에 신고하기도 좀 그렇다. 사이버 수사대는 본인이 잘 몰라서 지금 어떠한 대응도 못하고 있다.

제갈연 : 게임사측에 바라는 점이 있다면?

윈다능청 : 엔씨라는 회사의 보안이 뚫지 않고서는 본인의 개인정보를 알수 없다고 생각한다. 게임사는 유저들의 잘못이라고 말만하고 유저들이 개인정보를 유출하여 일어난 일이라고만 한다. 주민등록번호를 안다고 해도 어떻게 수시로 해킹을 하여 접속을 할수 있는지 의문이다.

OTP와 PC등록이 있다고 하여도 그건 어디까지나 혼자 게임을 하는 사람들에게만 적용되는 보안시스템이라고 본다. 본인과 같이 가족과 함께 게임을 같이 하는 사람들은 맨날 해킹당해도 된다는것인지 물어보고 싶다. 리니지를 하면서 혼자 하는 사람도 많겠지만 아는사람과 같이 게임을 하는 사람들도 많다는것을 게임사가 알아주었으면 좋겠고, 그에 맞는 보안 시스템이 도입되었으면 좋겠다.

또한, 봉인 해제 주문서가 빈주문서를 구운것과 모양이 같은데 이것을 좀 바꾸었으면 좋겠다.

독일 : 윈다능청과 같은 의견이다. 덧붙여서 바라는 점을 말한다면 해킹이후 아이템 복구에 좀더 신경을 써줬으면 좋겠다. 항상 조심하더라도 언제 어떻게 해킹당할지는 아무도 모른다. 피해자들의 입장을 좀더 고려하여 신경써줬으면 좋겠다. 맨날 복구 안된다는 말만하니 정말 화가난다.






2. 해킹 예방책

현재 게임사에서 제공하는 해킹 예방으로는 아래의 시스템이 있다.



(1) M Control





(2) OTP





(3) PC등록




그러나 위에 소개한 보안 시스템은 계정 실명자만 신청할수 있다. 또한 계정의 실명자 라고 할지라도 다른사람과 같이 게임을 한다면 현실상 신청하기 어렵다.
(M Control은 계정 실명자가 아니더라도 신청이 가능하다.)



3. 봉인 아이템 해킹 당할 시 대처

기본적으로 게임사에 계정 도용신고를 하지만 거의 복구를 안해주고 있다. 복구의 원칙은 손실된 아이템을 복원해주는것이 아니라 회수해주는것 이기에 아이템이 증발했을시 아이템을 생성해줄수 없다라는 것이 게임사의 입장이다. 다만 봉인 아이템 해킹은 계정 실명자의 주민등록 번호를 입력해야 하기에 주민등록법을 위반한 불법행위이다.

관련법규 - 주민등록법 제21조 2항 9호 다른 사람의 주민등록번호를 부정사용 하거나 재산상 피해를 준자.(3년이하의 징역 또는 1000만원 이하의 벌금)
따라서 봉인 아이템 해킹을 당할시에는 형사처벌이 가능하다. 해킹으로 피해를 본다면 바로 경찰서에 신고하도록 하자.

리니지 해킹은 일반적으로 아이템이 이동되어 인챈트 되어 증발하거나, 캐릭터간 세탁을 통해 판매되는 경우가 대부분이다. 봉인 시스템이 도입되면서 이에 따른 수단도 아이템을 가져가지 못하니 고의적으로 카오틱 성향을 띄고 캐릭터 사망으로 인하여 아이템을 증발 시키는 방법이 가장 많았다. 그러나, 이제는 주민등록번호가 도용되어 봉인 해제 주문서 신청 후, 아이템을 봉인을 풀고 진행되고 있어 이 같은 심각성에 또 다른 대책이 필요한 시점에 이르렀다.

해당 사건을 접하며, 피해를 입은 유저들의 공통된 부분은 다른사람과 계정을 공유하고 있다는 점이다. 혼자 캐릭터를 육성하는 유저도 있지만, 많은 수의 유저들이 타인의 도움을 받아 캐릭터를 육성을 하고 있다. 이 중에는 가족 혹은 연인, 친구 등의 사이가 가장 대표적이며, 봉인 아이템 해킹으로 피해가 발생한다면 제일 먼저 양자간 의심을 하게되고 나아가선 불신의 원인으로 작용할 수 있다.

꼭, 다른 사람과 캐릭터 육성을 함꼐하지 않고 혼자 플레이 하는 유저도 이와 같은 사건을 겪고 있는 사례도 급증하고 있으며, 계정이 본인 명의인데도 불구하고 매주마다 해킹으로 피해를 입어 계정을 삭제한 어느 유저의 경험담도 존재하는 것으로 파악되었다.

가장 큰 의문인것은 비밀번호를 교체하고, 운영체재를 새로 설치하였는데도 해킹 피해자가 되고 만다는 것이다. 유저들은 "이 부분에 대해서는 게임사가 발빠르게 대책을 강구할 필요가 있다."고 주장했다. 또, 자신의 PC 환경을 재점검하고 게임사에서 제공하는 해킹 예방 프로그램 등을 제대로 사용했는지에 대한 여부도 따저보는 유저들의 의식도 변화 되야한다. 

현재 '기란서버의 인도로가는길'님께서 이번 봉인 아이템 해킹 피해를 입으신 분들을 규합하여 게임사에 항의를 하고 법적대응을 할 예정입니다. 아이템 보상 뿐만이 아니라 또 다른 피해자가 발생하는 것을 막기위한 것이니 동참을 원하시는 분들은 기란서버 게시판 및 '인도로가는길' 캐릭터로 귓속말 및 편지를 남겨주시기 바랍니다.

취재에 도움을 주신 기란서버 인도로가는길, 시드랏슈서버 독일, 윈다우드서버 능청, 안타라스 서버 거미님께 진심으로 감사드립니다.