디아블로3 해킹 논란...계정 도용 피해 속출

블리자드, 인증키 등록 및 지속적인 비밀번호 변경 당부

[보안뉴스 호애진] 지난 15일 출시된 ‘디아블로3’가 해킹 논란으로 몸살을 앓고 있다. 계정 도용에 따른 피해사례가 속속 보고되고 있는 것.

▲디아블로3가 큰 인기를 끌고 있는 가운데 해킹 논란이 수그러들지 않고 있다.

19일부터 해외 공식 포럼 및 커뮤니티 사이트에는 계정 해킹을 당했다고 주장하는 유저들의 게시글이 속속 올라오고 있다. 이들은 자신의 계정 내 아이템과 금화가 모두 사라졌다며 이에 대한 복구를 요구하고 있다.

이에 대해 블리자드 측은 디아블로3 관련 프로그램으로 가장한 키로거나 이전 대규모 인터넷 사이트 정보 유출 등에서 얻은 계정 정보를 이용해 접속하는 경우가 발생하고 있다고 밝혔다.

하지만 보고된 피해사례를 보면, 유저가 계정에 접속해 있을 때도 이러한 문제가 발생하고 있는 것으로 나타났다. 이로 인해 일각에서는 해커들이 이미 블리자드 소프트웨어나 Battle.net 플랫폼의 취약점을 이용해 해킹을 하고 있다는 의견이 나오고 있다.

또한, 18일에는 불법복제 해커집단인 ‘스키드로우’가 디아블로3을 해킹하겠다고 예고한 바 있다. 실시간 서버 인증 방식의 DRM(Digital Rights Management)을 해제시켜 무료로 게임을 이용할 수 있는 프리서버(Free Server)를 구축하겠다는 것.

디아블로3가 큰 인기를 끌고 있는 만큼 이와 관련된 해킹 논란은 당분간 수그러들지 않을 것으로 보인다. 유럽게이머에 따르면 유럽에서는 20일 오후 4시간 가량 유저들의 서버 접속을 차단했다. SQL 인젝션 공격을 당한 것으로 알려졌으나, 공식적으로 확인되지는 않았다.

한편, 블리자드는 계정 보안 페이지를 통해 일정 시간마다 별도의 신규 보안번호를 받아 입력해야 접속이 마무리되는 배틀넷 인증키 등록과 함께 주기적으로 계정 비밀번호를 변경하고, 사용자 PC 보안을 강화할 것을 당부하고 있다.

[호애진 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)