효율적인팁〃 [해킹사건 1부] 가장 사실에 근접한 이번 해킹의 원인 및 가설 [수정판]

[[부지기]돼선자개구범]

엊제 급하게 작성하느라 추가하지 못한 내용을 추가합니다.

그런데 가장 중요한 한 가지를 갑자기 잊어버렸는데...생각나는 대로 추가하겠습니다.

+ 반박 댓글이 달리는 대로 수시로 추가 수정 하도록 하겠습니다.

+ 글에 앞서, 지역 서버 해킹은 100% 확실한 사실입니다. < 넥슨 관계자로부터 입수 >

안녕하세요?

토론게시판 부지기 돼선자개구범입니다.

현재 전 서버를 대상으로 한 해킹으로 인해 많은 분들이 피해보셨으리라 생각합니다.

아직 안심할 수 없습니다.

이번 해킹은 현재진행형입니다. 넥슨 차원에서 보안을 하지 않는 이상은 앞으로도 계속 피해자분들이 속출할 것입니다.

그에 대한 대책과 예방법, 해킹방법 등 많은 자료가 올라오고 있긴 한데

제 2의 피해를 막기위해 이번 해킹의 근본적인 원인에 대해서 올려봅니다.

이 글은 어디까지나 '사실을 근거로 한 가설' 즉, 확실한 내용이 아닌 가장 사실에 근접한 가설이고

현재 상황에서 가장 유력하다고 여겨지는 해킹 원인이라고 판단되어 올립니다.

제가 해킹 진행을 직접적으로 목격했거나 다른 프로그래머의 도움을 받지 않은 것이기 때문에

당연히 사실과는 다른 부분이 있을 수도 있고 사실이라고 장담하기도 어렵습니다.

사실을 근거로 사건을 크게 과장하여 말하는 것이 아니라 그 사실을 바탕으로 추측한 가설이니 이 점 유의하시고 읽어주셨으면 합니다.

무엇보다 가장 확실한 방법을 찾아내고 싶으시다면 사이버수사대에 의뢰하는 방법이 좋겠죠?

Client(클라이언트) : 개개인의 서버 이용자, 서버에 접속하는 프로그램

다른 프로그램에게 서비스를 요청하는 프로그램

Server(서버) : 클라이언트의 요청에 응답을 해 주는 프로그램

지역서버 : 각 지역의 서버, 일정 맵을 담당하는 범위

분산 서버 처리 시스템(프로그램)

한 개의 서버에 여러 명의 클라이언트들이 서버에 접속하여 상호작용을 함

클라이언트/서버 개념은 단일 컴퓨터 내에서도 적용될 수 있지만 네트웍 환경에서 더 큰 의미를 가짐

네트웍 상에서 클라이언트/서버 모델은 여러 다른 지역에 걸쳐 분산되어 있는 프로그램들을 연결시켜주는 편리한 수단을 제공한다.

이번 해킹에 대한 여러가지 추측이 나오고 있습니다.

비주얼 패스워드 이용자, 오랜 기간 잠수를 타신 잠수 유저 분들까지 해킹을 당했기때문에

넥슨의 고객정보가 유출되었다는 등 갖가지 추측이 나오고 있습니다만

제 생각은 다릅니다.

아래는 정보제보방 7040번글 [레코]김경호님이 올리신 http://cafe.daum.net/MagicWeaver/Q60A/7040 의 일부분 입니다.

마침 아는분이 사이버수사대쪽으로 가셨던 관계로 조사쫌 해달라고 부탁했습니다. 

얼마전에 잠시 전화로 통화했는데 그때 말씀하시던게....

넥슨 서버 자체가 털린거같다고 말씀을 하시더군요.

한명의 소행이 아닌, 체계적이고 조직적으로 계획된 일이라고 하더군요.

+ 김경호님이 올려주신 사이버수사대와는 별도로, 이번 해킹사건이 일어나기 훨씬 전부터 지역서버 해킹이라는 것을 저는 확신하고 있었습니다.

네. 맞습니다.

이번 일은 개인의 해킹이 아닌 넥슨 차원의 '테일즈위버'를 대상으로 한 해킹 사건 입니다.

즉, 넥슨의 테일즈위버 서버가 털렸다고 보시면 되겠습니다.

그 동안 수 없이 많이 일어났던 서버 불안정, 백섭이라고들 알고 계셨을 겁니다.

그 원인은 무엇일까요?

테일즈위버가 보안 프로그램을 게임가드에서 핵실드로 대체 한 이유가 무엇일까요?

그 이유는 바로 2007년 12월~2008년 02월(예상) 부터 체계적이고 조직적인 해킹의 조짐이 보였고,

최근들어 눈치 챈 넥슨 및 테일즈위버 운영진은 게임가드가 뚫렸기 때문에 핵실드로 대체를 한 것입니다.

+ '게임가드'의 보안이 '핵실드'보다 좋은 것은 누구나 다 알고있는 사실입니다.

그런데 왜 넥슨/테일즈위버 운영진에서는 매크로가 많은 현 시점에서 '핵실드'로 대체한 것일까요?

테일즈위버 '게임가드'때부터 '핵실드'로 바뀔때까지 꾸준히 플레이하셨던 유저라면 잘 아시겠지만

핵실드로 대체 이후, 마을(특히 카울, 라이디아에 주를 이루던) 워프 위에서 진을 치던 매크로들을 비롯하여

온 서버의 매크로들이 게임가드 시절보다 급격히 줄어든 것을 눈으로 확인하셨을 겁니다.

'다른 때보다 매크로가 운영진들에게 더 많이 적발되었을 뿐' 이라는 말보다 '핵실드 덕분에 매크로들이 줄어들었다'

라는 말이 훨씬 신빙성이 있지 않나 생각합니다.

게임가드 시절에는 유독 매크로가 많았고, 핵실드 대체 이후 급격히 줄어든 것은 엄연한 사실이니 말입니다.

+ 어떤 분이 지적해주신 내용 가운데 게임가드와의 계약기간이 만료되었기 때문에 핵실드로 교체했다 라는 내용이 있었습니다.

제 생각에 지나지 않습니다만, 테일즈위버에서 게임가드를 사용한 것은 얼마 되지 않은 것으로 알고 있습니다.

무엇보다도 중요한 시점에서 계약기간이 만료되었기 때문에, 게임가드보다 안 좋다고 볼 수 있는 핵실드로 대체했다는 것 보다는 그 외의 다른 이유가 있지 않나 생각해봅니다.

+ 지적해주신 '핵실드 교체 기간과 중국의 춘절 기간이 겹치기 때문에 매크로가 사라진 것이다.'에 대한 답변입니다.

중국에서는 한국의 한가위와 비슷한 춘절이라는 명절이 존재합니다.

핵실드의 교체 기간과 중국의 춘절 기간을 놓고 봤을 때, 확실히 겹친다는 점 인정하겠습니다.

한국의 경우 명절 당일날과 명절 바로 전,후날에 쉬는 것과는 달리 중국에서는 춘절을 끼고 약 7일간 휴가를 줍니다.

(이유인 즉, 위치 상 보았을 때 3일 동안 가서 명절 하루 지내고 3일 걸려서 귀가를 하는 것이겠지요.)

하지만 작년 춘절의 경우, 매크로들은 춘절기간에도 매크로를 돌렸었는데

그 이유인즉, 대부분의 가정에서 휴가를 집에서 보내기때문에 춘절기간과 핵실드 교체기간은 연관성이 없는 것 같습니다.

nprotect 게임가드 : 해킹 방지 툴

nprotect 로부터 게임가드 프로그램을 해당 게임에 맞게 변경하여서 공급을 받은 후 클라이언트에 붙여서 클라이언트를 제작하는 것

해킹 툴을 이용한 정보 유출 및 후킹을 방지하기 위한 해킹 방지 툴

레코르다블 자유게시판 2008년 4월 28일 114142번글 <작성자 : 코파>

블루코럴-엘라리움 던전 서버 이상하신 분

저랑 다른 한분이 같이 사냥하는데 자꾸 화면이 깨지고, 튕기고, 캐릭이 자기 마음대로 움직이네요.

저만 그런 줄 알았더니 저랑 사냥하던 분도 그러시다네요.

위 게시글은 제가 2008년 4월 28일에 올린 글입니다.

여태까지 컴퓨터를 하면서 사람이 많다고 렉이 나거나 다른 오류가 있거나 하진 않았습니다만

서버 불안정으로 인한 튕김 현상이 있었었습니다.

그 당시 레코르다블 서버의 다른 유저분들도 마찬가지 였습니다.

이 밖에도 2008년 말 ~ 2009년 초 에 트라바체스 서버 불안정으로 그 시간대에서 서버에 접속해있던

모든 유저가 튕기는 일이 발생했었습니다.

이번 해킹의 진행 순서입니다.

보안 프로그램 해킹 → 서버 침입 → 일부 서버 해킹 → 일부 지역서버 해킹(사냥터일부→마을일부) → 일부 클라이언트 해킹 (예상)

보안 프로그램을 게임가드에서 핵실드로 바꾸긴 했으나 이미 서버에 침입한 상태였으므로 소용이 없었다고 보시면 되겠습니다.

애초에 넥슨 측에서 지역서버가 뚫린 이후에 보안 프로그램을 바꾸었으니, 이번 해킹은 넥슨의 예상 하에 있었다고 생각합니다.

+ 여기서 말하는 서버 해킹이란, 전체 서버가 해킹당했다는 것을 의미하는 것이 아니라,

지역서버를 해킹하기 위한 발판, 즉 지역서버를 해킹하는 경로를 확보하기 위해 일부 서버를 해킹했을 가능성이 높습니다.

일부 서버를 해킹하였다 하더라도 넥슨에서 충분히 복구가 가능하고, 또한 서버를 마비시킬정도로

방대한 범위를 해킹했다 생각하진 않으므로 지역서버가 해킹당한 것이 확실한 이상 일부 서버 해킹은 전제에 놓여져 있어야 합니다.

+ 지역서버 해킹에 대한 보충 설명입니다.

일부 지역서버가 해킹 당했다 하더라도 모든 클라이언트가 해킹되었다고 말할 수는 없습니다.

일단 일부 지역서버 해킹이 확실시 되었으니, 일부 서버 해킹과 일부 클라이언트 해킹은 과장이 아닌 당연한 전제라고 생각됩니다.

+ '대부분의 지역서버는 2개로 나뉘어져 있는데 만약 해당 맵이 해킹 된 것이 맞다면, 그 맵이 해당하는 전체 서버가 해킹되는 것이 맞는 말 아닌가'라는 반박에 대한 답변입니다.

일단 저는 카울, 라이디아, 클라드 플리마켓, 클라드 순으로 해킹을 당했다고 생각했습니다.

이것은 지역서버가 맵 마다 나뉘어져 있다는 전제 하에서 입니다.

만약 지역서버가 위의 반박 처럼 2개로 나뉘어져 있다면, 제가 언급한 맵들은 한 지역서버 내에 존재하기 때문에 해당 지역서버가 통째로 해킹당했다고 볼 수도 있겠습니다.

물론, 이것은 제가 직접 테일즈위버 프로그램을 보지 않았기때문에 가설에 지나지 않습니다.

그렇다면 제가 생각한 것처럼 순서대로 해킹당한 것이 아니라 지역서버의 경우 한 지역서버가 해킹당했다고 보실 수도 있겠습니다.

즉, 지역서버가 2개로 나뉜다면 마을이 순서대로 해킹당했다고 생각한 가설보다는

지역서버가 뚫린 마을과 같은 지역서버를 가진 모든 맵이 동시에 해킹당했다고 생각해볼 수도 있을 것 같습니다.

레코르다블 자유게시판 2009년 01월 07일 133810번글 <작성자 : 돼선자개구범>

테일즈위버에 매크로가 많은 이유는 여러가지가 있겠지만 1. 주로 중국 서버에서 한국 테일즈위버 시스템을 뚫는 것

2. 중국 포털 사이트에 유출된 한국인 개인신상정보 등으로 중국인은 한국 테일즈위버 서버에 접속을 합니다.
하지만 2 같은 경우는 한국신용평가정보원에서 유출된 한국인의 개인 신상정보를 중국인을 비롯한 타인이

사용하지 못하게끔 조치를 취하고 있으며

1 같은 경우는, 몇 달전 까지만 해도 카울, 클라드 플리마켓을 비롯한 몇 개의 맵이 실제로 뚫린 적이 있습니다만,

테일즈위버 측에서 여러 보안 프로그램을 강화해서 요 얼마간 매크로들이 확연히 줄어든 것을 유저분들도

확연하게 아실 수 있으실 겁니다.

위 게시글은 2009년 01월 07일, 매크로를 근절하기 위해 일부 사냥터에 고레벨의 몬스터를 풀어놓자는 의견의

저의 반박의견 일부분 입니다.

<테일즈위버 측에서 여러 보안 프로그램을 강화하였다.>는 게임가드를 핵실드로 대체한 것을 의미합니다.

물론, 핵실드는 우리 유저들의 기대대로 많은 매크로 유저를 없애는 데 큰 몫을 기여하였습니다만

이미 많이 진행되어버린 한국 테일즈위버 시스템을 뚫는 것 - 한국 테일즈위버 서버 해킹(일부 서버)은 막지 못했습니다.

+ 사실에 근접한 가설 임을 명심해 주십시오.

단정 지을 수는 없고 어디까지나 추측일 뿐입니다만, 분명한 것은 지역서버가 뚫린 적이 있습니다.

한 번 뚫렸던 지역서버가 다시 뚫리지 말란 법도 없고 그 만큼 테일즈위버의 현 보안 시스템이 허술하다는 것을 입증해주고 있는 셈입니다.

+ '내가 만약 중국 해킹범이라면, 전 서버를 해킹했으니 차라리 금품을 요구하거나 협박을 해서 시스템을 작동을 막아버리겠다.'

라고 주장하시는 분들에 대한 설명입니다.

이번 해킹을 한 범인은 중국인, 특히 테일즈위버를 이용하는 이용자 중국 매크로(중국 사업체) 임을 확신합니다.

중국 매크로의 대다수는 한국 테일즈위버에서 시드를 벌어서 '아이템매XX', '아이템베X' 등의 현금거래 사이트에서 매크로 및 해킹으로 벌어드린 시드/아이템을 판매합니다

자잘한 해킹도 그간 수 차례 일어났으며, 예를 하나 들어보자면 해킹 → 캐릭1 → 캐릭2로 해킹 직후 캐릭1 에게 해킹템을 넣어두고,

다시 캐릭2 로 교환해서 받을 경우, 캐릭1 만 계정이 블럭되고 캐릭2 에겐 아무런 처벌이 없습니다.

게다가 대부분의 아이템/시드의 해킹은 <정상거래>로 처리되기 때문에 복구받기도 어려운 문제점이 있지요.

이러한 점을 현재 해킹범은 잘 활용하여, 해킹템을 어엿하게 플리마켓에서 판매를 하고 있습니다.

이유인 즉,  협박을 해서 시스템 작동을 막아버릴 경우 가장 큰 손해는 중국인 매크로가 될 것이며

금품을 요구하는 것 또한 국제적 문제로 발생하기 때문에 꼬리가 잡힐 염려도 있고 한 번에 최대 수익을 올릴 수 있는 해킹이 더 이익을 가져다 주리라 생각합니다.

레코르다블 자유게시판 2008년 08월 15일 122625번글 <작성자 : 전축>

라이디아 지역 서버 뚫렸습니다.

어제 새벽에 보니까 라이디아랑 카울이랑 뚫려있더군요.

짱깨한테 뚫린거라서 거기서 로그아웃(접속종료)하시면 해킹당할 위험이 높습니다.

위 게시글은 제가 2008년 08월 15일에 작성한 글입니다.

레코르다블의 클랜하데스 클럽장 리온-키스크 님께서 클럽 공지사항으로 '지역서버가 뚫렸다'고 말씀해주셔서

서버가 뚫린(서버 해킹) 사건을 2008년 08월 초에 맨처음 접하게 되었습니다.

레코르다블 자유게시판 2008년 08월 16일 122729번글 <작성자 : 전축>

나르비크 아직 안 뚫렸습니다.

위 게시글은 제가 2008년 08월 16일에, 어떤 유저분이 '나르비크 지역서버도 뚫렸다.'고 말씀해주신 글에 대한

답변으로 올린 게시글입니다.

제가 어떻게 어느 서버가 뚫리고, 어느 서버가 안 뚫렸는지 알 수 있었던 이유를 설명해드리겠습니다.

우선 지역 서버의 해킹 여부는 '매크로 유저'들을 통해 알 수 있었습니다.

다른 서버에서도 흔히들 보실 수 있었던 광경이겠지만, 한 마을에 매크로들이 집중적으로 잠수를 타는 모습을 한 번쯤은 보셨으리라 생각합니다.

레코르다블의 경우 카울 마을이 대표적으로, 모든 매크로 유저들은 카울 워프 위에 집결하여서 잠수를 탔었습니다.

그 후 카울을 시발점으로 많은 마을에서 매크로들이 발견 되었지요.

매크로가 사용하는 맵은 한정적입니다.

한국 매크로가 여러 맵에 걸쳐 광범위하게 사냥하는 것과는 달리 중국 매크로들은 <지역서버> 문제로 인하여,

지역서버가 간단한 몇 개의 일부 맵을 집중적으로 공략하여 해킹한 후 그 지역서버 내에서 활동을 합니다.

중국 매크로들이 다른 사냥터가 많음에도 불구하고 수정동굴, 속삭임의 해안 등 극히 한정된 맵에서 사냥을 하는 것은 바로 이런 이유 때문입니다.

사냥터 지역서버가 몇 개 뚫린 후 최초 마을 지역서버가 뚫리기까지 걸린 시간은 오래 걸리지 않았습니다.

그런데 첫 번째 마을 지역서버가 뚫린 후, 두번째 마을 지역서버인 라이디아가 뚫리기까지는

사냥터 지역서버에서 최초 마을 지역서버를 뚫을 때보다는 훨씬 길었습니다.

그 후에 두번째 마을 지역서버인 라이디아가 뚫린 직후, 나머지 마을 지역서버가 뚫리기까지는 그야말로 속전속결로 진행되었다고 보시면 되겠습니다.

+ 매크로들이 일정 맵에 모이는 것을 해킹의 근거로 삼기는 어렵다는 반박에 대한 답변입니다.

매크로들이 카울으로 모이는 것 이전부터 해당 지역서버는 매우 불안정 했었습니다.

지역서버가 불안정 한 것에 대한 이유는 말씀해주신대로 여러가지 이유가 있을 것이고, 저도 해킹시도가 있었기 때문이다라고 확신하여 말씀드릴 순 없습니다.

이번 해킹 사건 뿐만 아니라 전에도 수 없이 많이 일어났던 해킹 사건의 피해자분들은 대부분 일반 마을맵에서 접속종료를 하신 경우가 대다수입니다. (당연한 말이겠지만...)

카울이 판매가가 높고, 또 시드로 바꾸는 작업이 가장 용이했기 때문에 카울 한 지점으로 몰렸다는 반박이 있습니다.

하지만 카울 직후에는 카울에 있던 매크로들이 사라지고 라이디아로 매크로들이 몰리기 시작하였고

카울=시벨린 라이디아=루시안 매크로 유저가 많이 몰렸던 것으로 보아 단순한 시드문제만은 아닌 것 같습니다

레코르다블 자유게시판 2008년 09월 28일 126343번글 <작성자 : 전축>

클라드 플리마켓, 클라드 지역 서버 뚫렸습니다.

현재까지 뚫린 곳 : 카울 → 라이디아 → 클라드 플라마켓 → 클라드 (순)

지역서버 뚫린 곳에서 로그아웃 하시면 해킹 위험이 있습니다.

카울은 전체 지역서버가 뚫리고 라이디아는 어느정도 복구가 된 것 같습니다.

클라드 플리마켓, 클라드 지역 서버 일부가 뚫렸습니다.

위 게시글은 2008년 09월 28일에 제가 작성한 글입니다.

저는 어떻게 해서 클라드 플리마켓과 클라드 지역 서버가 뚫렸는 지 알 수 있었을까요?

몇 달 전, 여러분들은 게임을 하시면서 일반 맵 바닥에 드롭되어 있는(떨어져있는) 아이템을 보신 적이 있으실 겁니다.

그런데 이상하게도 z(아이템 줍기)키를 눌러도, 마우스로 아무리 그 아이템을 클릭해도 주워지지 않은 적 혹시 있으십니까?

레코르다블 서버의 경우 그 당시엔 아예 나오지 않았던 <비늘 옷>이 지역서버가 뚫린 맵에 드롭되어져 있었습니다.

<비늘 옷>은 아무도 주우려고 해도 주워지지 않는 버그 아이템으로서, 이번 해킹과의 연관성은 찾아볼 수 없지만

이번 해킹에서 해킹범이 사용한 해킹을 위한 아이템이라고 현재 추측하고 있습니다.

한마디로, <비늘 옷>을 비롯한 '주워지지 않는 아이템'이 드롭되어 있는 맵에서 로그아웃(접속종료)를 할 경우 해킹 시스템이 발동한다 라고 생각을 하고 있습니다.

현재는 해킹이 <클라이언트 해킹>으로 넘어가면서 각 지역서버의 <비늘 옷>은 모두 사라진 상태입니다.

저는 라이디아에 있던 <비늘 옷>이 사라지자, 테일즈위버 측에서 라이디아 해킹을 막은 것으로 생각하고 있었습니다만

그것이 아닌 바로 <클라이언트 해킹>으로 넘어갔기 때문에 라이디아에 있던 <비늘 옷>이 사라졌던 것입니다.

레코르다블 클랜하데스 2009년 03월 04일 공지사항

해킹 문제가 심각하네요.

노시거나 노가리 까실 때 마을/플리마켓에서 하지 마세요.

아드셀/도플/사냥터에서 노세요. (카플 예외 아님)

레코르다블 클랜하데스 2009년 03월 07일 공지사항

해킹 피해가 심각합니다.

루모리 혹은 그탑에서 접속을 끊도록 하세요.

+ 마지막 추가 내용입니다.

'만약에 서버가 해킹당했다면, 넥슨 측의 문제이기 때문에 복구를 해줄 것이다'라는 댓글에 대한 답변입니다.

일단 이번 해킹 사건에 대해 제대로 된 수사가 이루어지지 않는다면 해킹템의 복구와 해킹범을 찾기는 어려울 것입니다.

물론 제가 확신하건데 90% 넥슨은 대기업인만큼 회사 이미지 때문에 이번 해킹 사건에 대해 입막음을 하기 바쁠 것입니다.

공식적으로 인정하고 복구를 해 주기를 바라는 것은 꿈에서나 가능한 일이겠지요.

게다가 해킹 사건이 일어난지 몇 주가 흘러가는데도 아무런 조치나 대책이 없는 것으로 보아

앞으로 몇 차례 더 해킹이 일어날 지 장담은 못 하겠습니다.

이번 해킹의 가장 큰 원인과 책임은 중국인 해킹범에게도, 유저에게 있는 것도 아닌 바로 넥슨에게 있습니다.

넥슨은 조속히 해킹 피해자의 명단을 간추리고 추가 피해 및 아이템/시드 해킹 외에 개인정보 유출에 대해서도 확인을 해봐야 할 것이며,

이번 해킹을 계기로 보안을 더욱 강화하고 이를 테일즈위버 유저들에게 증명받아야 할 것입니다.

다시는 이런 일이 일어나지 않았으면 좋겠습니다.

만약 회원의 개인정보가 다른 루트로 유출되었다던가 혹은 그에 상응하는 사실이 확인되면 즉시 법적으로 책임을 물어서

테일즈위버 유저를 무시하는 일이 없도록 우리 유저들이 노력해야 할 것으로 생각됩니다.

반박 댓글은 댓글로만 받도록 하겠습니다.

해킹 방지 Tip도 합께 올리려고 했으나 글이 길어지는 관계로 내일 따로 올리도록 하겠습니다.

그럼 즐거운 하루 되시길 바라고, 이 자료가 도움이 되었으면 합니다.

해킹당하신 분들은 빨리 찾으시길 바라고, 2차 피해가 없길 바랍니다.

[[산스]상생]

두번째는 중국인에게 받은 아이디에 대해선데, 다섯개를 받았는데 그 중 넷이 아주 오래전에 접었던 잠수유저였다는 점입니다. 하여, 주인을 찾는데도 어려워 다섯개중 세개만 주인을 찾아드렸습니다.

[[산스]상생]

세번째는 중국인에게 직접 들은 얘긴데, 그 중국인에게 전에 받았던 아이디의 비밀번호를 잊어버렸다고 슬쩍 떠봤습니다만, 계정이랑 캐릭터 이름을 묻더니, GM관리센터에 들어가서 정보를 빼오는 방식이므로 알아내려면 적어도 하루는 걸린다고 하더군요. 이 부분은 중국인이 사실을 말하는 듯했습니다. 숨기면 숨겼지 관리센터에서 계정을 빼온다고 거짓말을 하진 않을 테니까요. 그래도 들은 얘기일 뿐이니 공증된 자료는 못 되는군요.

[[산스]상생]

넥슨에선 시종일관 '서버 해킹은 루머다'라고 말하지만 말고, 확실한 진상규명을 해줬으면 좋겠네요. 그렇지 않으니 이렇게 의혹들이 불거져 서로한테 피해만 되니까요... 정말 서버해킹설이 루머에 그치는 것이라면 이 정도까지 올 수 있는걸까요? 루머이길 바라고, 루머였으면 좋겠지만 말입니다.

[[오를]마리아린츠]

자세하게 읽어봤는데... 지역 서버만 해킹 당했다고 한다면 자세한 계정이나 중요한 DB의 정보는 얻어오지 못할텐데요. 패스워드 등의 계정 정보는 전혀 취급하지 않기 때문이죠. 아이템에 직접적으로 악성코드를 심는 것도 불가능하죠. 지역 서버는 그냥 단순히 해당 맵에서 일어나는 데이터만 처리를 합니다. 물론 그 때 일어나는 DB와 지역 서버간의 오고 가는 기본적인 패킷 데이터는 분석이 가능하겠죠. (대다수가 접속을 하지 않고 있는 상황에 당했고 로그아웃 할 때는 패스워드의 값은 취급하지 않는 것이 일반적입니다.)

[[오를]마리아린츠]

그리고 매크로는 지역 서버 해킹과는 관련이 없고 논 클라이언트 봇, 그러니까 클라이언트 없이 서버에 클라이언트와 같거나 변형된 패킷을 보내 행동하게 만드는 해킹 방법입니다. (논클봇은 클라이언트 해킹입니다.) 이것 역시 다른 유저의 계정 해킹과는 관련이 없습니다. 제가 기술한 "해킹(크래킹)에 대한 몇 가지 오해"를 보시면 될 것 같네요.

[[오를]마리아린츠]

그리고 지역 서버란 것은 그냥 단순히 한 서버에서 처리하기 어려운 일을 분배하여 처리하는 방식입니다. DB 서버는 서버당 1대씩인지 전체적으로 단 1대인지는 몰라도 따로 관리됩니다. (하지만 전체적인 네트워크는 하나로 이어져있습니다. 보안의 수준, 암호화 정도가 각기 다를 뿐이죠.) // 차라리 DB 서버가 뚫렸다고 하면 설득력이 있겠지만 그렇게 된다면 파장의 여파는 말로는 설명이 불가능하게 됩니다. (그렇더라도 DB상의 패스워드는 RC4, IDEA, RC5, MD5, SHA-1 등으로 암호화 되어있어서 복호화 자체도 어렵습니다. (MD5 경우는 이미 깨진 기술이긴 합니다. ($salt 를 사용하면 예방 가능)))

[[오를]마리아린츠]

http://mfiles.naver.net/66b251899dc5aa1c334d/data29/2008/2/1/133/%B0%D4%C0%D3db%BC%AD%B9%F6%C7%D8%C5%B7-rarfive-koro74.pdf?type=attachment

[[오를]마리아린츠]

http://hackersnews.org/hn/read.cgi?board=hn_hack2&nnew=2&y_number=21

[[오를]마리아린츠]

http://mfiles.naver.net/68bc5f8793cba4123f5d/data20/2007/6/10/270/%B9%E6%C8%AD%BA%AE_%C8%AF%B0%E6%BF%A1%BC%AD_%B3%BB%BA%CE_db%BC%AD%B9%F6_%C7%D8%C5%B7%C7%CF%B1%E2-hard_soju.pdf?type=attachment

[[오를]마리아린츠]

http://blog.daum.net/ppotto2/56

[[오를]마리아린츠]

http://www.fnnews.com/view?ra=Sent0701m_View&corp=fnnews&arcid=090623222015&cDateYear=2009&cDateMonth=06&cDateDay=24

[[오를]마리아린츠]

네트워크 구성도를 보면... 인터넷 <-> 방화벽 등 보안 시스템 <-> 서버(웹서버 or 게임서버) <-> 방화벽 등 보안 시스템 <-> DB서버 ... 이런 형식으로 되어있는 것이 일반적입니다.

[[오를]마리아린츠]

계정 정보 해킹 방법은 1. 클라이언트로 유저가 로그인을 시도 할 시에 입력한 입력값 악성코드나 실시간 모니터링을 통하여 가로채기, 2. 데이터베이스(DB)서버 해킹, 3. 현재 문제가 되고 있는 클라이언트 프로세스에 상주하는 ID, PW값을 악성코드를 통하여 가로채기, 4. 계정 정보를 입력한 뒤 로그인/실행을 할 때 그 패킷을 중간에서 가로채는 네트워크 해킹법 밖에는 없습니다. 그리고 비늘옷이 해킹에 사용되었다는 것은... 전혀 말이 안됩니다.

[[오를]마리아린츠]

지역 서버가 해킹당했다는 말은 논 클라이언트 봇과 관련된 발언이 아닐까 생각하네요.