[보안뉴스 호애진] 지난 15일 출시된 ‘디아블로3’가 해킹 논란으로 몸살을 앓고 있다. 계정 도용에 따른 피해사례가 속속 보고되고 있는 것.

19일부터 해외 공식 포럼 및 커뮤니티 사이트에는 계정 해킹을 당했다고 주장하는 유저들의 게시글이 속속 올라오고 있다. 이들은 자신의 계정 내 아이템과 금화가 모두 사라졌다며 이에 대한 복구를 요구하고 있다.

이에 대해 블리자드 측은 디아블로3 관련 프로그램으로 가장한 키로거나 이전 대규모 인터넷 사이트 정보 유출 등에서 얻은 계정 정보를 이용해 접속하는 경우가 발생하고 있다고 밝혔다.

하지만 보고된 피해사례를 보면, 유저가 계정에 접속해 있을 때도 이러한 문제가 발생하고 있는 것으로 나타났다. 이로 인해 일각에서는 해커들이 이미 블리자드 소프트웨어나 Battle.net 플랫폼의 취약점을 이용해 해킹을 하고 있다는 의견이 나오고 있다.

또한, 18일에는 불법복제 해커집단인 ‘스키드로우’가 디아블로3을 해킹하겠다고 예고한 바 있다. 실시간 서버 인증 방식의 DRM(Digital Rights Management)을 해제시켜 무료로 게임을 이용할 수 있는 프리서버(Free Server)를 구축하겠다는 것.

디아블로3가 큰 인기를 끌고 있는 만큼 이와 관련된 해킹 논란은 당분간 수그러들지 않을 것으로 보인다. 유럽게이머에 따르면 유럽에서는 20일 오후 4시간 가량 유저들의 서버 접속을 차단했다. SQL 인젝션 공격을 당한 것으로 알려졌으나, 공식적으로 확인되지는 않았다.

한편, 블리자드는 계정 보안 페이지를 통해 일정 시간마다 별도의 신규 보안번호를 받아 입력해야 접속이 마무리되는 배틀넷 인증키 등록과 함께 주기적으로 계정 비밀번호를 변경하고, 사용자 PC 보안을 강화할 것을 당부하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>