롤 해킹피해 예방법 핵심정리(필수덕목)

 

 

 

  얼마 전 '라이엇 게임즈(Riot games)' 본사가 사이버 해킹을 당해 화제였다. 이로 인해, 전 세계적인 인기게임 '롤(League Of Legend)'과 '롤토체스(Teamfight Tactics)'의 주요 소스코드가 유출되었다. 해킹 공격자들은 라이엇게임즈로부터 1천만 달러(한화로 환산 시 약 100억 원)를 요구한 상황이지만 라이엇게임즈는 이런 요구를 가뿐히 무시하고 돈을 내지 않을 것이라고 발표했다.

 

---

 

발 빠른 대처

 

 

출처 : League Of Legends Korea 페이스북

 

  이번 사건으로 라이엇게임즈의 개발 환경에 일시적인 문제는 발생했으나 공격자들이 유저 개인정보를 가져가지는 못한 것으로 보인다. "지난주부터 여러 가지 작업을 해왔고, 이번 주말 경부터는 정상으로 돌아올 것입니다. 이전까지 해왔던 대로 패치와 업데이트 작업을 이어갈 수 있을 것으로 예상됩니다. 리그 오브 레전드 팀과 팀파이트 택틱스 팀이 유저들에게 상세한 내용을 안내할 예정입니다"라고 밝혔다.

  물론 세계적으로 많은 사랑을 받는 게임인 동시에 그만큼 많은 유저들을 보유한 라이엇게임즈가 해킹 공격에 보안이 허술하게 뚫린 건 백번 할 말이 없지만 발 빠르게 랜섬웨어 관련 상황을 유저들에게 투명하게 공지했던 대응책은 유저들로부터 깔끔한 대처라고 호평을 받고 있다. 라이엇게임즈는 이 사건을 계기로 보고서를 작성해 유저들에게 자세히 공개할 계획이라 전했다. 이때까지만 해도 롤 해킹피해는 내게 크게 와닿지 않았었다. 

 

---

 

당했다...

 

 

 

  언제나 그렇듯, 솔랭(Solo rank game)을 하려 계정에 로그인 후 게임을 시작했다. 머지않아 로딩이 끝나고 게임이 시작되었는데 뭔가 이상한 느낌이 들어 설정 창을 살펴봤다. 편의를  위해 설정해 둔 모든 개인 설정법과 인터페이스가 기본값으로 풀려있는 것도 모자라 그래픽 설정도 멋대로 변경된 것을 보고 계정이 해킹당했음을 인지했다.

  서둘러 대전기록을 확인해 보니 공격자가 게임을 직접 돌리진 않았던 것 같다. 이미 부계정 포함 5개의 계정이 모두 당한 시점이었다. 전 계정의 '결제 내역 및 대전 기록'을 샅샅이 확인했고 다행히도 다른 계정들도 아직 별다른 피해상황은 없었으나 개인 설정만 변경되어 있을 뿐이었다.

 

---

 

예방법 - 2차 인증 활성화

 

 

롤 한국 공식 홈페이지

 

  해킹 피해는 다소 미미했다고 볼 수 있었지만 그렇다고 해서 이대로 안도할 수 없다. 이번 미미했던 피해를 기회로 삼고 예방할 수 있는 방어벽을 세워야 한다. 나의 경우 제일 먼저 롤 공식홈페이지에 들어가 '비밀번호 변경'을 시도했고 예상대로 가입 시 기입한 내 이메일 주소가 아닌 처음 보는 주소로 변경되어 있었다.

 

 

  암만 코드를 재전송해 봐야 해커의 이메일 주소를 향해 나 스스로 '지금 대처하려 하고 있다' 알리는 신세다. 만약 위와 같은 상황이라면 코드를 재전송하지 말고 아래 사이트를 이용해 이메일부터 변경하길 권한다.

· 링크 : https://account.kr.riotgames.com/

계정 복구

 

 

  간단한 본인 확인 이후 이메일 주소를 변경했다. 로그인 후 현재 비밀번호를 다른 자신만 알 수 있는 다른 비밀번호로 변경해 주자. 비밀번호를 변경했다면 계정 관리로 들어가 '2차 인증 활성화'기능을 설정. 아래 스크린샷 참고.

 

 

  2차 인증은 요즘 어떤 웹사이트를 이용하든 필수로 해두는 편인데 구글 같은 경우엔 OTP를 이용하고 카카오톡은 이메일 인증을 이용한다. 귀찮아도 해킹방지를 위해 꼭 미리 활성화해 두기 바란다.

 

---

 

예방법 - 계정 보호 기능

 

 

 

  뿐만 아니라 위 스크린샷처럼 '계정 보호'기능을 이용할 수 있는데 아래로 갈수록 보안의 강도가 떨어진다. 나는 보통단계의 해외 로그인 시 접속 차단 기능 정도만 설정해 뒀다. 이렇게 본 계정 포함 5개의 계정을 모두 똑같이 변경해 뒀다.

• 해외 로그인 시 접속 차단 및 계정 비활성화 -  높음(권장) 
• 해외 로그인 시 접속 차단 -  보통 
• 해외 로그인 시 이메일 알림 -  낮음 
• 계정 보호 사용하지 않음 -  비권장 

 

---

 

끝으로

 

 

 

  시간이 갈수록 인터넷/컴퓨터 기술력은 발전하고 많은 사람들이 이용하는 게임사, 온라인 쇼핑몰, 포털 사이트, 금융기관 등은 전보다 더욱더 해커들의 표적이 되기 십상이다. 이때 우리가 취할 수 있는 최소한의 방법으로 2차 인증이 필수적이라 말할 수 있다.

  대부분의 기업은 유저가 2차 인증을 해두지 않으면 해킹피해를 입었을 시 적절한 피해보상을 받기 어렵다고 말한다. 해킹피해는 당연히 있을 수 있으며 제시해 둔 예방법을 써먹지 않은 유저는 유저 본인 책임이라는 식이 많다.

  최근 중국 또는 북한 해커조직으로부터 'LG유플러스', 각종 연구원, 학회 등 수많은 해킹 피해 사례가 많아지고 있는 추세다. '소 잃고 외양간 고친다'는 말이 있듯 이번 주말에는 소중한 정보를 잃기 전에 우리가 할 수 있는 최소한의 보안 설정 갖춰두는 건 어떨까?

 

---