PGR21.com
- 경험기, 프리뷰, 리뷰, 기록 분석, 패치 노트 등을 올리실 수 있습니다.
Date 2012/06/03 07:19:05
Name Stella
Subject [디아3] 저는 해킹에 대해 이야기 해보려고합니다.
저는 한 일주일전쯤에 해킹을 당햇고,
그에대한 복구요청 메일을 2차례보냇지만
반응이 전혀 없더군요.
제 주위 디아블로 플레이어중 1/3 이상이 해킹을 당했는데
이게 정상적인 수치인지 잘 모르겠습니다.

많은 분들이 OTP OTP 하시는데,
저는 미국에 살고 있고, 북미서버를 플레이 하고 있습니다.
저는 제가 어떤 보안 옵션을 가지고 있는지 조차 잘 몰랏습니다.
근데 제가 해킹을 당하자, 제 아는동생이 authenticator라는게 있다고 하더군요.
이게 한국으로 치면 OTP같은거 같습니다.

그런데 문제는, 이 authenticator의 존재는 디아블로3 로그인 화면, battle.net 메인화면
어디에서도 찾아볼수 없다는게 문제입니다.
이 authenticator를 찾을려면 자기가 직접 account 탭에 security 옵션으로 들어가야지만 찾을 수 있다는거에요.

자신들의 보안능력에 자신이 없으면,
적어도 유저들에게 자신의 계정을 보호할만한 수단을 적극적으로 홍보해야하지 않을까요?

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
효주찡
12/06/03 07:26
수정 아이콘
저도 해킹당했지만 OTP는 꼭 해야..
저나 제 주변이나 전부다 OTP를 하긴했지만 잠시 안했었던적이 한번이라도 있긴했더군요.
OTP 하는건 그렇다치고,
본문처럼 OTP해야된다는걸 말해주려면 커다랗게 공지를 했어야.. -_-;;
OTP있는거도 그냥 겜하다가 인벤에서 글보고 겨우알았었네요.
the hive
12/06/03 07:32
수정 아이콘
저같은경우는 구입후에 바로 OTP등록권고창이 뜨던데요..
12/06/03 07:32
수정 아이콘
다른 게임의 경우를 보자면 대규모 해킹 사태가 있고서야 otp 대규모로 공지하고 otp 설정하면 아이템 주고 그랬습니다만.. 디아블로3의 경우에는 나온지 얼마 안 된 것을 감안하면 이제부터 움직임이 있겠죠. 뭐 와우도 돌리는 회사가 다른 게임회사의 경우를 벤치마킹하지도 않는 것이 좀 그렇기는 합니다만. [m]
물여우
12/06/03 08:05
수정 아이콘
다른 이야기인데 국내에서 특히 PC방이 아닌 자택에서 게임을 즐기는 분들은 사실 대부분의 해킹을 자신이 예방할 수 있습니다.
온라인 게임용 해킹 악성코드는 국내에서는 주로 웹상에서 취약점을 통해 유포되는데, 윈도우와 플래쉬 플레이어, 자바 등 현재 이 3개 항목만 최신으로 업데이트를 유지해도 악성코드 다운로드 자체를 차단할 수 있습니다. 다른 유포 경로도 있지만 이것만 차단해도 거의 대부분의 온라인 게임 관련 악성코드를 차단할 수 있어요. 안티 바이러스를 최신으로 유지하고 틈틈히 검사하는 것은 그 이후의 일이지요.
개인적으로 보안에 취약한 PC방은 몰라도 자신의 집에서 해킹을 당하는 분들은 안타깝더라구요.
물론 책임을 전가시키는 것은 절대 아니구요. 1차 책임은 블리자드에게 분명히 있습니다.
마이너리티
12/06/03 08:08
수정 아이콘
사실 otp 있어도 해킹 당합니다. 와우 때에 otp를 무력화 시키면서 해킹하는 방식이 횡행하던 적이 있었습니다.
otp가 있다고 해도 안심할 순 없어요.

이 문제가 디아블로 인벤에도 여러번 올라왔는데...
거기서 나온 결론은 해킹은 무조건 컴퓨터를 관리 안한 자신의 탓이라더군요..
앞으론 피시방에서 게임할 땐, 사장님 불러서 하드 한번 밀고 백신으로 정밀검사 한 후에 해야할 기세에요.

블리자드 서버가 털려서 해킹 당하지 않는 이상 해킹 당한 사람 본인의 책임이라는게 인벤의 중론이더라구요.
하지만, 던파와 메이플 해킹 사태는 당연히 게임사 탓이구요.
rechtmacht
12/06/03 11:57
수정 아이콘
말이 좀 이상하군요. 해킹 당하면 자기 pc 문제인게 맞는데요.

사람들이 블리자드빠라서 국산 게임은 회사탓하고 블리자드게임은 무조건 개인탓한다 뭐 이런 혐의를 뒤집어씌우고픈 모양인데, 진짜 쌍팔년도 수법이네요. 지재권 분쟁(이라기보단 사실은 케스파의 일방적은 침해범죄였지만) 시절 협회 옹호하며 '친블리자드 유저'들과 싸울때의 앙금이 아직도 남아있으신가보죠?
마이너리티
12/06/03 13:22
수정 아이콘
친블리자드유저 말고 종블리자드 유저들에 대한 냉소가 아직 남았죠.
그리고 사실 종블리자드유저들은 블리자드 게임에만 특별한 이중잣대를 들이미는 건 사실입니다.
예시로 들었던 각 게임의 해킹에 대한 시각이 정확히 그랬으니까요.

그리고 예전 이야기로 시비를 거시다니 쌍팔년도 수법 잘 쓰시네요.
지재권 분쟁때 했던 맹목적인 사람들에 대한 반론은 아직도 철회하지 않고 유효하게 생각하고 있으니 언제 한번 다시 이야기 나오면 또 할때가 있겠지요. 간략하게 제 주장을 말하자면 지재권침해는 협회탓, 협상 불발은 알 수 없음이었습니다.. 뭐 맹목적으로 한쪽을 까던 사람들은 협상 불발마저도 한쪽 잘못으로만 몰고 갔었는데.. 그런 비정상적 다수의 분노를 지적할 사람이 있어야했으니까요..

마지막으로 하나더, 게임 로그인 해킹이 전적으로 유저탓이면.. 게임에 보안장치를 넣을 필요조차 없겠네요.
안넣어도 털리고 넣어도 털리고, 어찌됐건 다 유저탓이라면 뭐.. 그냥 유저들에게 알아서 해킹 조심하세요라는 안내문구만 넣으면 되겠어요.
12/06/03 10:48
수정 아이콘
해킹관련의 경우, 자신의 PC 문제인게 맞긴 합니다.

현재 안랩등에서도 이미 디아블로3 해킹 관련 핵들 다수를 체크했으며, 관련 공지도 있습니다.

<a href=http://asec.ahnlab.com/805
target=_blank>http://asec.ahnlab.com/805
</a>

보통 해킹이 크게 발발하는 경우는 3가지 인데

1 - 핵이 대량으로 퍼졌을 때(해킹 핵들)
2 - 네이트와 같은.. 주요 포탈등이 해킹당해서, 해당 아이디+비번을 통해 단체 해킹 시도
3 - 해당 게임이 털렸을 때

인데 현재 블리자드는 3번은 아니기 때문에......

던파(중국에서 인기 장난 아니기도 하고), 디3과 같은.. 대히트 게임들은.. 그만큼 각종 핵들도 많습니다...
모두모두 계정관리 조심하시길........


지금 블리자드는 해킹 당한 사람 사후 처리가 너무 느린게 큰 문제가 아닐까 싶네요.
(복구 해주는데 7일 이상 보통 걸리면.. 누가 복구를 하나요..)
사후 대처만 빠르게 되도.. 덤으로 던파등의 경우.. 게임내에서 여러 보안프로그램을 쓰라고 강요[?] 수준으로 떠밀지만
디아는 유저가 스스로 찾아서 OTP등을 걸어야 하고.. 안내를 딱히 안하고 있지요..
그런 점들은 큰 문제라고 봅니다... (보안 안내를 어느정도 강제적으로 해서 유도를 해야 하고, 그 뒤에 복구와 같은 대처도 제대로 해줘야겠지요..)
포포리
12/06/03 11:25
수정 아이콘
해킹당한것을 블리자드쪽으로 탓하는건 사실 조금 이상하죠.
해킹에 대한 1차적책임은 사용자 본인에게 있는것이 맞고,
2차적책임은 취약점이 많은 OS를 탓하고 그다음이 블리자드 순서로 가는게 맞지 않나 싶습니다.
집에 도둑이 들면, 문단속이 안된 집주인을 먼저 탓하고 그다음 치안 유지를 안한 경찰을 탓해야겠죠.
가장 탓해야할건 해킹범과 도둑이겠지만.. 그것보다 블리자드를 더 욕하는게 이상한거 같네요.

그리고 보안인증기에 관한 내용이 베틀넷 홈페이지 로그인화면에 있는데요?
12/06/03 13:35
수정 아이콘
1. 적절한 백신과 적절한 악성코드 프로그램을 쓴다. (avast 추천)
2. 적절하게 윈도우 업데이트도 해주고 적절하게 백신과 악성코드 검사를 주기적으로 한다 (최소 주1회)
3. 비밀번호를 똑같이 만들지 않는다 ex: 이미 털린 싸이트(네이트 등)는 절대 금지
4. OTP를 사용한다
5. 집에서 한다


절대 털리지 않습니다.
12/06/03 14:11
수정 아이콘
해킹당하시는 분들 개발사 탓 인양 이런 글 적는거 좀 그렇네여. 무슨 해킹당하는게 자랑도 아니고, 억울하면 애초에 비번 관리 컴퓨터 관리 잘 하셨어야죠. 해킹은 무조건 본인 잘 못입니다. 전쟁나가서 자기 몸은 스스로 지켜야죠. 다른 사람이 지켜주는 것이 아닙니다.
12/06/03 14:19
수정 아이콘
디아블로3의 버그 및 픽스에 대한 불만이 엄청 많지만, 저도 개인 PC 해킹까지 블리자드 탓 할 수는 없다고 봅니다.
블리자드 이전에 본인의 컴퓨터 관리 및, 마이크로소프트에 대한 탓을 하는게 맞겠죠. 제 주변에서 나름 하드코어하게 게이밍 하는 친구들 중에서도 평소 관리에 충실한 친구들은 단 한 명도 이번에 해킹당하지 않았습니다. 물론 OTP 사용 하구요.
12/06/03 14:40
수정 아이콘
디아3의 해킹 복구는 제법 욕먹고있는듯합니다만 와우에서의 해킹복구는 상당히 훌륭하지않았나요?
제 경험에 따르면 OTP만 활성화하면 신청하고 하루뒤 묻지도 따지지도 않고 해킹된 아이템을 고대로 돌려줬는데...
아마 지금 관리자의 수가 부족한 탓일것같아요. 그건 까일만 하네요. 얼마전에 직원 대량해고하더니...
Madjulia
12/06/03 15:03
수정 아이콘
뭐 제가 운이좋은건지 모르겠지만.
신경쓰고 관리하면 안당하는거 아닌가요?
그 돈덩어리라는 리니지도 이번디아도 근 10년동안 단 한번도 해킹을 당해본적이 없어서요.
네이트나 옥션처럼 갸네 db가 털리는거면 몰라도. 디아가 서버가 털린것도 아닌데.
왜 블리자드탓을 해야하는지 모르겠네요.

물론 복구나. 아니면 보상부분에 문제가 있다면 그건 까야겠죠.
모치다 카오리
12/06/03 15:22
수정 아이콘
디아블로3나오기전부터 와우도 해킹문제로 많이 발생했었는데요.
집에서 하시는분은 아바스트 쓰시고
피씨방 가시는분은 반드시 접속하기전에 www.kbstar.co.kr (다른 은행사이트도 무방합니다.)
가셔서 개인-예금조회 누르시면 보안프로그램 깔라고 나오는데 보안관련액티브X다 깔고 그 페이지 띄어놓으시고
하시면 안전합니다. 와우하면서 04년부터 지금까지 피씨방가서 게임해도 OTP 안쓰고 해킹당한적이 없습니다.
summerlight
12/06/03 16:03
수정 아이콘
좀 어이 없는 리플들이 있네요... 특히나 메이플 사태랑 블리자드랑 동격으로 두는건 좀 황당한게 메이플은 DB가 통째로 털린거잖아요. 디아3 해킹 사태가 전적으로 유저 책임이라는데에는 동의하지 않지만, 블리자드가 보안 이슈에 소홀했다고도 보이지는 않군요... 심심하면 db가 털리고 심지어는 게임 서버까지 유출되는 한국 쪽과 비교하는건 실례가 아닌가 싶습니다.
12/06/03 16:03
수정 아이콘
저는 다른건 모르겠고, OTP 인증기나 다시 판매했으면 하네요.
12/06/03 16:20
수정 아이콘
제가 알기론 키보드 로그 보고 로그인해서 털어가는걸로 아는데 암호 패킷이 뭔 문제인가 싶네요.

뭐 어쨌건 복구야 신청이 너무 많아서 꼬인다 쳐도 로긴할때나 홈페시지에 해킹이 빈번하니 보안관리에 노력해주라 정도는 공지해주면 어떨까 합니다. [m]
12/06/03 16:26
수정 아이콘
OTP를 안했다고 이정도까지 해킹당하는 게임은 본적이 없습니다.
어제 친구랑 톡하면서 겜하고 있는데 그 친구 겜방에서 톡하는 와중에 한명이 해킹당햇단 소리에
바로 OTP등록을 했지만 OTP도 가입절차도 좀 복잡하더군요.

게임 로딩이 빨라서 그런건지 OTP 뚫리는거도 어이 없네요.
제가 디아 하기 전까지 하던 게임이 아이온인데 아이온은 OTP를 안쓰더라도
케릭 비번이라고 해서 로그인 하고 나서 화상키보드로 별도의 비번을 한번 더 넣어줘야 접속이 됩니다.
물론 이거도 서비스 좀 진행된뒤에 나오긴 했죠.
전화인증 , OTP, 케릭비번으로 해서 왠간하면 해킹을 안당합니다.
보통 본주가 다시 찾아가는 정도의 일이 아닌 이상 왠간하면 해킹을 안당하죠.

다른거보다 엔프로텍트 같은 프로그램이 좀 평가가 안좋긴 하지만 이런쪽에서도 완전 무방비 인게 좀 영향이 있는거 같습니다.
개인 피씨 문제들로 치부하기엔 해킹 당하는 수치가 넘 높은거 아닌가요.
12/06/03 18:05
수정 아이콘
다른 사이트 아이디 비번하고 다르게 설정.
바이러스 검사 및 해킹툴 검사 프로그램 실행. 이것만 해도 해킹은 크게 줄거라고 생각드는데요.
사실 저만 그런지 모르겠는데 디아킬때마다 휴대폰으로 OTP보는것만 해도 귀찮습니다. 사실 비번치기도 귀찮고 그냥 디아키면
런처도 없이 바로 캐릭선택갔으면 하는게 제 마음입니다. 안털릴려고 하는거죠..크크
실루엣게임
12/06/03 19:46
수정 아이콘
그런데 왜 OTP 인증기를 안팔죠? 제 핸드폰에선 OTP가 안깔리는데..;;
the hive
12/06/03 20:37
수정 아이콘
스마트폰이신가요?아이폰의 경우 문제없이 깔립니다
그래서 저같은경우 휴대폰으로 인증번호보고 입력해서 들어갑니다
12/06/04 10:32
수정 아이콘
이게 참 아이러니인게, 유게에도 nProtect 관련 유머가 올라오면 다들 nProtect 까는 분이기인데;;;
외국 개발사들과 국내 개발사들의 어떤.. 마인드 차이인데, 국내 개발사들은 보안/인증 관련 툴을 지정해서 설치하는 반면에,
외국 개발사들은 '그런건 유저들이 알아서 해야지' 하는게 있는 것 같습니다.

게다가, 은행 같은데서 줄창 ActiveX 플러그인들 깔아대는 것도, 웹표준이 아니니 어쩌느니 하면서 뭐라 하지만,
거기서 깔아주는 키로그 방지 프로그램, 백신 프로그램, 공인인증서 프로그램... 을 유저가 알아서 찾아서 깔고 선택하게 하면,
오히려 더 욕해댈 것 같은데요;;;

블리자드에 해킹에 대한 책임을 전적으로 묻는 것은,
말하자면, 은행 사이트 접속할때처럼, ActiveX 또는 그에 상응하는 보안툴을 3~4개씩 설치해주고,
게임 실행할때마다 보안툴부터 실행되고 게임 시작되게 만들어달라는 얘기와 똑같습니다...
어떤 분들께는 그게 속편할 수도 있겠지만, 또 막상 그렇게 하면 "보안툴이 바이러스다!" 라면서 욕할걸요...;;
무슨, 게임 하나 실행했는데, 관련 커뮤니티 접속도 못하게 하고, 다른 프로그램 떠 있는거 다 내려야 하고... 하게 만든다면서요.
아마, 아프리카 방송이나 웹 접속이나 메신저나.. 다 끊길지도 몰라요. 보안의 기본은 확실한 포트 외에는 다 막는거부터거든요.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
47334 스타크래프트2: 자유의 날개 - 패치 1.5.0 아케이드 베타 시작 [14] kimbilly6972 12/06/04 6972 0
47333 6/6~6/8일 LOL 올스타전 진행! [42] Leeka5186 12/06/04 5186 0
47332 한국e스포츠협회, 스타크래프트2 프로리그 맵 제작자 공개 모집 [11] kimbilly4942 12/06/04 4942 0
47331 2012년 6월 첫째주 WP 랭킹 & GWP 랭킹 (2012.6.3 기준) [5] Davi4ever5632 12/06/04 5632 0
47330 [LOL] The 2nd NVIDIA Game Tournament 참가 접수 마감 임박 [4] Fix_me4885 12/06/04 4885 1
47329 디아블로3 과연 문제가 있는가? [70] 그리메5916 12/06/04 5916 0
47328 수도사 불지옥 가이드 [50] Cand8594 12/06/04 8594 2
47327 [디아3] 캐릭 간 밸런스가 그렇게 문제인가요? [63] 피나6957 12/06/04 6957 0
47326 SKT는 아무래도 스2 전문 전담 코치가 있어야 할 것 같네요. [37] RPG Launcher8226 12/06/03 8226 0
47325 SK planet StarCraft II Proleague Season 2 - 3주차, 삼성전자 vs SKT #1 [265] SKY926710 12/06/03 6710 0
47324 SK planet StarCraft II Proleague Season 2 - 3주차, KT vs STX #1 [249] SKY927481 12/06/03 7481 0
47323 [디아3] 저는 해킹에 대해 이야기 해보려고합니다. [54] Stella6628 12/06/03 6628 0
47322 디아블로3 는 캐릭터 밸런싱이 문제가 아니라고 봅니다. [48] Realise9417 12/06/03 9417 0
47321 디아블로 3 밸런스가 갈수록 더 심각해지네요. [308] 라울12731 12/06/02 12731 3
47320 [LOL] 나이스게임TV 온라인예선 결승 대진이 나왔네요. [25] 스키드6894 12/06/02 6894 0
47319 [LOL] 밸런스 토론을 해보아요 - 정글러 [49] 리신OP6704 12/06/02 6704 0
47317 LOL 챌린저 서킷 Summer 리그 온라인 예선전 4강전 [222] The_Blues7152 12/06/02 7152 1
47316 SK planet StarCraft II Proleague Season 2 - 3주차, 웅진 vs CJ #1 [204] SKY925553 12/06/02 5553 0
47315 SK planet StarCraft II Proleague Season 2 - 3주차, 8게임단 vs 공군 #1 [375] SKY925730 12/06/02 5730 1
47313 [LOL] 밸런스 토론을 해보아요 - 탑 라인 [114] 리신OP8329 12/06/01 8329 0
47311 2012 HOT6 GSTL Season 2 - 1R A조 최종전, ZeNEX vs NS호서 [65] kimbilly4609 12/06/01 4609 0
47310 2012 GSL Season 3 - Code S, 32강 조 편성 결과 공개 [9] kimbilly4720 12/06/01 4720 0
47309 [LOL] 6월 1일자 LOL PBE 패치 리스트 [49] 정성남자5436 12/06/01 5436 0
목록 이전 다음
댓글

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글
맨 위로