이용시간 설정 외 별다른 보안대책 없어...철저한 조사 요구돼  

[보안뉴스 권 준] 올해 온라인 게임 분야에 있어 최고 대작으로 꼽히고 있는 아키에이지(www.archeage.com)가 게임이용자들의 아이디를 해킹해서 도용하는 해커들로 인해 그들의 놀이터(?)로 전락하고 있는 것 아니냐는 우려가 커지고 있다.

아키에이지는 리니지 신화를 이룩한 바 있는 송재경 대표가 창립한 엑스엘게임즈에서 올해 최대 기대작으로 야심 차게 선보인 MMORPG 장르의 온라인 게임으로 현재 오픈 베타가 진행 중이다.

본지에 자신의 ID가 도용됐다고 알려온 한 제보자는 “어제 오후 2시 경 ‘아키에이지 비밀번호 변경 알림’이라는 제목으로 이메일이 도착했다”며, “오픈 베타가 시작된 후 1월 3일에만 게임에 접속했을 뿐인데, 갑자기 비밀번호가 변경됐다는 메일이 도착해 너무 놀랐다”고 밝혔다.

이에 자신의 ID가 해킹 당했다고 판단한 제보자는 아키에이지 게임 사이트를 통해 자신의 ID로 로그인한 기록을 살펴본 후, 더욱 충격적인 사실을 알게 됐다. 자신의 ID가 여러 해커들에 의해 몇 번이나 해킹당한 흔적이 발견된 것.

이와 관련 제보자는 “이번 사건은 타 사이트에서 동일하게 사용한 내 비밀번호가 노출돼 발생한 부주의 문제가 아니라 아키에이지 사이트 자체의 보안이 허술해 발생했다는 의구심이 커진다”며, “로그인 기록을 살펴봤더니 해커에 의해 한번 탈취된 내 ID가 다른 해커에 의해 또 다시 탈취되는 어처구니없는 일이 발생했다”고 한탄했다.

더욱 심각한 것은 해킹돼 탈취당한 ID로 캐릭터가 생성되고, 레벨 업이 이루어지는 등 게임 내 화폐를 모으는 작업(?)이 이루어지고 있었다는 점이다. 특히, 리니지 등 기존 MMORPG 게임의 경우 ID가 거래되거나 게임을 그만 둔 이용자의 ID가 해킹된 반면, 이번 아키에이지 게임의 경우 오픈 베타가 시작된 지 일주일 밖에 지나지 않았음에도 이러한 해커들의 ID 탈취 행위가 빈번하게 발생하고 있다는 점에서 문제의 심각성이 크다.

이로 인해 아키에이지의 제작사인 엑스엘게임즈 측의 허술한 보안대책이 도마 위에 오르고 있다. 다른 게임 사이트의 경우 게임을 실행할 때 OTP나 전화인증을 거치도록 하는 데 비해 아키에이지는 이용시간 설정 외에 별다른 보안대책을 아직 마련해 놓지 않았다는 점이다.  

현재 국내 포털사이트의 보안관련 카페나 블로그, 게임관련 커뮤니티 등에는 이러한 피해를 호소하는 글들이 속속 올라오고 있어 엑스엘게임즈 측의 근본적인 보안대책 마련이 시급한 상황이다.

이에 본지는 엑스엘게임즈 측과 여러 차례 통화를 시도했지만, 전화연결이 어렵다는 안내음성만 나오는 상황이다.

4백억 원을 들여 야심 차게 개발했다는 아키에이지 게임. 아직 오픈 베타 서비스 중임을 감안하더라도 게임개발에 들였던 비용의 일부만이라도 보안이나 이용자 서비스 강화를 위해 더 투입했더라면 어땠을까 하는 아쉬움이 드는 게 사실이다.

현 상황에 대한 엑스엘게임즈 측의 철저한 조사와 함께 상용화 서비스 시작을 기점으로 고강도의 보안대책이 마련되어야 할 것으로 보인다.         

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>