기획] OTP 서비스 한 방에 알아보자

[x슬림x[정민]]

 작년 10월. 리니지2 5주년 행사를 기점으로 많은 이들에게 절망감을 안겨주었던 대규모 해킹사건을 기억하는가? 당시 해킹 사건은 집에서 접속하는 유저들에게까지 무차별적으로 해킹이 이루어져 많은이들의 기억 속에 '가정집도 더 이상 안전지대가 아니다'라는 인식을 심어주었으며, 이 날 이후 많은 유저들이 저마다 여러 가지 해킹 대비책을 마련하기 위해 정보를 공유하는 사례가 증가하기 시작했다.

< 작년 10월 유저들을 공포에 떨게 했던 대규모 해킹 사태>

예전부터 해킹을 막는 방법은 여러 가지가 논의되어 왔다(ex : mControl, 가상 키보드 등). 이번 시간에는 현재 알려진 해킹 대비책 중에서 가장 저렴하고 편리한 방법으로 알려진 OTP 서비스에 대해서 알아보도록 하겠다.

 OTP 서비스의 장점은 익히 알려져 있지만, 혹시나 모르는 분들을 위하여 한번 더 짚어 보도록 하겠다.

* OTP(One Time Password)란?

OTP 서비스는 타 보안 프로그램과는 달리 일회성 비밀번호를 무작위 난수로 생성하여 보안성을 높이는 기술이며, 유효시간이 지날 경우 자동으로 폐기되는 보안 시스템이다. 현재 NC OTP 프로그램은 이니텍(Initech)에서 개발한 MOTP 프로그램을 사용하고 있으며, 리니지2 말고도 리니지, 십이지천, 던전앤파이터 등에서 폭넓게 사용되고 있다. OTP 이용 서비스는 무료이며, OTP를 실행하는 프로그램을 다운로드 받는 과정에서만 약간의 통화료가 부과된다.

다른 유저들이 해킹 사건에 떨고 있을 당시 기자는 나름대로의 방법으로 해킹에 대비해 왔었다. 하지만, 최근 본 기자의 지인이 해킹을 당하는 사례가 발생하여 보안 프로그램의 필요성을 느껴 금전적 부담이 적고 간편한 OTP 서비스를 사용해 보기로 하였다. 작년에 많은 분들이 신청한 유저들이 많겠지만, 현재까지도 별다른 보안 프로그램을 사용하지 않는 유저들도 대다수 존재한다.

지금부터 OTP 서비스 신청 방법과 주의사항에 대해서 살펴보도록 하겠다.

1. 리니지2 공식 홈페이지에 접속하여 우측상단에 있는 NC OTP를 클릭한다.

< 로그인이 필요한 서비스이므로 처음에 로그인을 미리 하자 >

2. OTP 안내 페이지가 나오면 안내/가입 버튼을 누른다.

3. NC OTP 안내 페이지에 나오는 내용을 정독한 후 가입하기를 누른다.

< 본인인증이 가능한 자신의 휴대폰이어야 한다 >

4. OTP 서비스를 사용할 게임을 선택한다.

5. OTP 프로그램을 받을 휴대폰 기종을 입력한다.

이렇게 자신의 휴대폰 기종을 입력 하는데, 거의 대부분 자신의 휴대폰 기종이 어떤 것인지 모르는 사람들이 많을 것이다. 이럴 때는 자신의 휴대폰에서 배터리를 분리하면 배터리 장착 부분에서 자신의 핸드폰 기종을 확인할 수 있다.

6. 휴대폰 기종 입력이 끝나면 본인인증 절차를 거친다.

7. 본인인증이 끝나면 NC OTP 프로그램을 다운로드 문자가 도착하게 된다.

< 이때 프로그램을 다운로드 할 경우 약간의 통화료가 부과된다는 점 기억하자 >

8. 다운로드 받은 후 프로그램을 실행한다.

9. 리니지2를 접속할 때 마다 한번씩 입력해 주면 끝!!

마지막으로 제대로 가입이 완료되었는지 확인해 보는 것도 좋다.

 OTP 서비스가 게임 보안에 자주 쓰이는 이유는 저렴한 가격과 사용법의 편리함이라는 장점이 존재하기 때문이다. 하지만 이렇게 완벽을 자랑할 것 같은 OTP 서비스도 나름대로의 약점이 있으니, 그것은 바로 피싱 사이트를 통한 비밀번호 취득이다. 실제로 해외에서는 피싱사이트를 통하여 비밀번호와 OTP 비밀번호까지 취득한 후 OTP 비밀번호의 입력시간이 끝나기 전에 재빨리 접속하여 정보를 갈취해가는 사례가 보고된 적이 있다. (OTP 비밀번호는 약 1분 정도 시간이 지나면 자동으로 폐기되며, 새로운 번호로 교체된다)

컴퓨터를 게임 이외에 다른 용도로 많이 사용하는 경우라면 윈도우즈 보안패치나 은행에서 무료로 다운로드 받을 수 있는 피싱사기 방지 프로그램을 설치하는 것도 OTP 서비스의 보안력을 높일 수 있는 좋은 방법이 될 것이다. 하지만 무엇보다 중요한 것은 OTP 번호는 절대로 타인과 공유 하지 않는다는 의식이 필요하다.

< 피싱 방지를 위해 이런식으로 프로그램을 사용할 수도 있다 >

 모든 것을 뚫는 창과 모든 것을 막아내는 방패에 대한 일화를 들어본 적이 있는가? 두 개의 장비를 동시에 같이 팔던 상인이 논리적 오류로 인해 손님들에게 무안을 당하고 짐을 싸 도망갔다는 이야기가 있다. 이 이야기가 주는 교훈은 여러 가지가 있지만, 이 세상에는 절대적인 것은 없다는 교훈을 주기도 한다. 그토록 강해보이던 골리앗도 다윗의 뒤꿈치 공격 한 방에 쓰러졌듯이, 아무리 완벽한 보안 시스템이 존재하더라도 그것을 사용하는 사용자의 보안의식이 결여되어 있다면, 언제나 약점은 노출되기 마련이다.

하지만 본인 인증된 계정 사용, 주기적인 비밀번호 교체, 각종 보안 서비스 이용, 자신이 사용하는 컴퓨터에 대한 보안 프로그램 실행, 비밀번호 입력 시 마우스 클릭을 통한 시간차 입력, 지인을 통한 계정 거래 및 비밀번호 공유 금지 등 여러 가지 방법을 통해 자신의 보안 수준을 강화한다면 해킹위험은 먼나라의 이야기가 되지 않을까?