얼마 전 네이트 해킹으로 인해 주변에서 해킹 사건이 늘어났다 싶었는데 최근들어 저도 심각하게 피해를 입고 있습니다. 정말 어이없이 당하고 있으니 짜증만 나지만 나몰라라 하는 인터넷 업체들의 행패에 어찌할 수도 없으니 더욱 답답하기만 하네요.

최근 제게 일어난 사고를 정리해 보았습니다.

1. 마비노기 해킹
- 마비노기 홈페이지를 통해 지정PC를 등록 시켜두었음.
- 해킹범이 게임에 유출 된 주민번호와 비밀번호로 접속. 지정PC로 등록되어 있어 게임 차단
- 홈페이지 로그인 후 유출 된 정보로 지정PC 삭제
- 접속 후 모든 아이템 쓸어감
- 뒤늦게 알아차리고 문의했으나 지정PC를 해지한건 알바 아니고 게임 접속 시에는 보안이 풀려있으니 복구해당사항 없다는 어이없는 답변
- 마비노기 접음

결론 :
넥슨 고객센터에서는 홈페이지 로그인해서 지정PC 삭제는 해킹이라고 생각도 안하는 듯. 그럼 그 기능은 왜 만들었나? 차라리 없애버리지.

2. 오류로 인한 로그인 불가
최근 비밀번호 10회 오류, 5회 오류 등의 사유로 게임이나 홈페이지에 접속이 불가능한 상태가 지속적 발생.
유출 된 정보로 지속적 로그인 시도하는 듯.

3. PlayNC
가입만 해놓고 접속도 안해놓고 있다가 생각나서 접속해보니 계정 비번이 바뀌어 있음.
비밀번호 변경해서 들어가보니 이 메일 주소는 중국쪽 이메일로 지정 되어 있었음. 어이가 없다...

4. 메이플스토리를 이용한 넥슨캐시 해킹
이게 오늘의 하이라이트.
내가 넥슨에서 하는 게임은 주로 마비와 마영전이다.
마영전 홈페이지 접속했는데 쪽지가 5통 와있길래 뭔가하고 봤더니 결제내역 알림. 결제는 메이플 스토리 쪽.
... 난 메이플 스토리 한 적이 없는데. 설사 가입했다 하더라도 기억도 안나는 오래 전 일. 아니나 다를까. 메이플 스토리도 마비노기와 같이 회원DB를 별도 관리하는 형식.

마비노기 해킹사건 이후에 캐시보안과 UOTP를 모두 걸어버렸었는데 메이플스토리는 별도DB라서 그게 안걸려 있었던 듯. 게임 계정으로 접속해서 마영전때문에 충전시켜둔 캐시 8천원을 전부 써서 다른 캐릭터로 캐시템을 넘긴 듯 하다.

홈페이지에 비번을 변경하고 (또 메일계정이 아이디로 되어있다. 메이플은. 처음알았다.) 들어가보니 아이디로 등록 되어있는 이 메일 계정이 2개나 된다. 나참...
일단 1개 탈퇴. 그리고 결제 내역 조회.
역시나 아이템을 잔여캐시로 전부 구입해버렸다. 그리고 잔여캐시 0원.
어이가 없다................ 이젠 털게 없어서 캐시도 터는구나.
그리고 로그아웃 했다가 로그인 하려 했더니 그 사이에 계정 비번이 5회 틀려서 계정이 막혔단다.
메이플쪽 비번 찾기 해서 비번을 바꿔놨더니 또 다시 접속 시도를 한 모양.

일단 넥슨 쪽에 캐시 해킹 사고로 신고해 둔 상태긴 하지만 그 돈 못받을거라 생각하고 있다. -_-



결론적으로 개별적으로 놀고 있는 넥슨 게임의 정책과 회원DB 상태로 피해를 입은 사람은 나 뿐만이 아닐 거라고 봅니다. 따로따로 노는 OTP정책과 회원 아이디 정책, 별도 DB. 결국 유저에게 혼란만 가져오고 있군요.

게다가 최근 개인정보 유출로 인해서 피해를 보기 시작했는데 앞으로 얼마나 더 피해를 입을지 걱정이 되기 시작했습니다...






Posted by Dino