본문 바로가기
컴퓨터·IT/<삐뽀삐뽀 보안 119>

09. 소중한 게임 아이템이 사라졌어요.

by BOOKCAST 2022. 9. 23.
반응형
 

 

Image by rawpixel.com

 

메타버스Metaverse(초월 세계로서 생활과 다양한 측면이 연결된 세계)라는 단어를 들어보았나요? 최근 10대 청소년들은 유튜브나 넷플릭스 같은 영상보다도 메타버스에서 더 많은 시간을 소모한다고 합니다. 포트나이트, 로블록스 등 다양한 메타버스 게임에서 여러분의 또 다른 삶이 존재합니다. 이러한 삶이 통째로 사라진다면 어떨까요?


게임 계정 도용(Game Account Abusing)은 게임에서 사용하는 계정이나 아바타Avatar(게임에서의 분신 캐릭터)가 해커에게 노출되어 아이템, 포인트 등 각종 게임 관련 재화가 도난 및 손실되는 사고를 말합니다.

게임 계정 도용 절차
 


최근 소확행(소소하지만 확실한 행복)이 많이 회자되면서 현실 속의 비싼 물건보다 게임에서 손쉽게 구할 수 있는 작은 아이템이 유행입니다. 게임 속 작은 아이템만으로도 행복 지수에 영향이 미치는데 게임 계정에 있던 모든 아이템과 포인트가 사라진다면 어떨까요? 모든 것을 잃어버린 느낌일 것입니다. 특히, 게임 아이템은 이용자들 사이에서는 금전적 거래 대상이라서 실제 물건을 도난당한 것과 같은 피해를 보게 되는 것입니다. 몇만 원부터 몇천만 원 이상의 금전적 피해를 고스란히 보게 되는 것입니다. 여러분의 재산을 훔쳐 간 도둑은 잡아야 합니다.


증상

■ 게임 캐릭터의 아이템이 전부 사라집니다.
■ 게임 캐릭터가 악의적 행동 때문에 평판이 안 좋아집니다.
■ 게임 계정 자체가 잠금 상태가 되거나 사라지게 됩니다.


예방 및 대처

아카마이 인터넷 현황 보고서에 의하면, 2017년 11월부터 2019년 3월까지 17개월 동안 120억 건 이상의 공격이 게임 웹사이트를 노리는 크리덴셜 스터핑이었다고 합니다. 다른 웹사이트에서 사용하는 계정을 동일하게 사용하는 경우였습니다. 게임을 하는 이용자는 금전적 가치가 있는 게임 캐릭터와 아이템을 보유하고 있기 때문에 해커 입장에서도 매력적인 해킹 대상이 되는 것입니다. 그러면 금전을 노리고 다가오는 해커에 어떻게 대응해야 할까요? 여러 측면에서 대응해야 합니다. 키보드 로깅에서 알아보았던 바와 같이 젠더 모양의 하드웨어 로깅 장치나 자체 제공하는 키보드 보안 프로그램을 통해 후킹 소프트웨어를 탐지하여 사고 발생 시에 아이디와 비밀번호를 변경해야 합니다. 그리고 크리덴셜 스터핑 방식의 공격을 차단하기 위해서는 사이트마다 서로 다른 비밀번호를 이용하고, 2차 인증(OTP 문자) 등을 이용하여 타 사이트에서 아이디와 비밀번호를 알아낸다고 해도 내 계정에 접속하지 못하도록 차단해야 합니다.

그리고 공공장소에서 게임에 접속하는 것도 자제해야 합니다. PC방은 게임을 많이 하는 곳이지만, 공격에 상대적으로 취약한 곳이기도 합니다. 공공장소에서 접속할 때는 반드시 2차 인증을 추가로 하거나 임시 인증, QR 인증을 이용해야 안전하게 사용할 수 있습니다.

그러나 안타깝게도 이미 사건이 발생하여 여러분의 게임 캐릭터에 심각한 피해를 보았다면 어떻게 해야 할까요? 게임을 실제로 운영하거나 관리하는 회사에 신고하는 것이 선행되어야 합니다.

게임 회사 신고 절차(엔씨소프트)

1. NC Soft(PlayNC) 기준 좌측 상단 클릭 > 고객지원



2. 원하는 게임 선택



3. 신고하기



4. 원하는 유형의 침해사고 선택



5. 서비스 확인 및 다음



6. 서버/캐릭터/시간/아이템 등 작성(모바일 게임이라면 기기정보 추가)


7. 이후 상세 신고 내용을 작성하여 제출


게임에 대한 모든 정보를 가지고 있고, 실제 해커가 이용해서 접속한 경로와 한 행위에 대한 기록을 가지고 있는 것이 게임 회사이므로 실제 침해사고 여부 및 해킹 여부를 판단할 수 있는 것도 게임 회사입니다. 회사마다 다르겠지만, 고객 지원 → 게임 선택 → 신고하기 → 사고 유형 선택 → 서버, 캐릭터, 시간, 아이템 등의 상세 내용을 작성하여 제출하는 방식을 통해서 침해 내용을 신고할 수 있습니다. 금전적인 아이템이 도난당한 것이 확인되면 사이버 수사대 등 수사기관에 문의해서 추가적인 확인 및 대응도 할 수 있습니다.


한 줄 대응

키보드 로깅을 확인하고, 가능하면 2차 인증 방식으로 로그인하고, 공공장소에서는 접속을 자제하며, 사고 발생 시에는 게임 회사에 신고한다!

반응형
저작자표시 비영리 변경금지

'컴퓨터·IT > <삐뽀삐뽀 보안 119>' 카테고리의 다른 글

10. 온라인 사이버 수사대 신고 방법 (마지막 회)  (1) 2022.09.26
08. 내 전자기기가 비트코인을 채굴하고 있어요.  (3) 2022.09.22
07. 중고 거래를 했는데 벽돌이 왔어요.  (3) 2022.09.21
06. 광고만 봤는데 감염이 되었어요.  (2) 2022.09.20
05. 제가 저작권 위반으로 고소를 당한다고 해요.  (4) 2022.09.19

관련글

댓글

티스토리툴바