계정 도용으로 몸살 앓는 '리니지M'

도마 오른 리니지M 계정 보안…아이템 사라지기도
'2차인증' 도입에도 공격 이어져…캐릭터 '대리육성' 등 횡행

[아시아경제 한진주 기자] 모바일 게임 매출 1위를 지키고 있는 '리니지M'이 계정 도용 문제로 몸살을 앓고 있다.

게임업계에서는 리니지M 이용자들이 계정을 도용 당하는 사례가 꾸준히 발생한다는 지적이 적지 않다. 도용한 계정의 아이템을 판매해 유료 재화(다이아)를 빼내거나, 공격자가 업로드한 아이템을 구입하는 방식으로 유료 재화를 탈취하는 피해 사례가 보고되고 있는 것.

'리니지M'은 누적 1000만 다운로드를 돌파한 엔씨소프트의 대표 모바일 게임이다. 계정이나 아이템 거래는 원칙적으로 불법이지만 수요가 많아 희귀한 아이템이나 레벨이 높은 계정은 고가에 거래되고 있다.

계정 보안 문제가 대두되자 엔씨소프트는 지난달 19일 리니지M에 '2차 인증'을 도입했다. SMS 인증을 거친 후 등록된 모바일 기기에서만 게임을 플레이할 수 있도록 했다. 문제는 리니지M 계정에 2차 인증을 적용해도 이동통신사 홈페이지로 SMS 인증을 탈취 당하면 아예 게임 접속까지 불가능한 상황이 생겨난다는 점이다.

한 리니지M 이용자는 "인증할 때부터 전화번호가 본인 명의인지 확인하는 절차도 없는 채 입력한 번호로 바로 문자를 보내주는 것부터 문제였다"고 지적했다.

이에 엔씨소프트는 이달 초 리니지M 이용자들에게 주의할 것을 촉구하는 공지를 했다. 이동통신사 홈페이지 아이디와 비밀번호를 탈취한 후 문자메시지(SMS) 인증을 가로채는 방식의 계정 도용이 있다는 점을 주지시킨 것이다. 최근 다른 온라인게임에서도 동일한 방식의 도용 사고가 발생한 바 있다.

엔씨소프트 관계자는 "계정정보가 유사한 점을 악용한 도용사례가 타사 게임에서 발견돼 안내한 것"이라며 "이용자가 많은 우리 게임에서도 발생할 수 있는 만큼 주기적으로 비밀번호를 변경해야 한다"고 말했다.

중고거래 카페에 업로드 된 리니지M 캐릭터'대리육성' 게시글

리니지M 게임 이용자들이 많다보니 계정을 사고 팔거나 대리 육성해주는 불법 거래도 발생하고 있다. 중고나라에서는 10만원부터 최고 35만원까지 등급별로 캐릭터를 육성해준다는 글이 등장했다. 계정을 구매하겠다고 속여 탈취하는 사례까지 빈번하다는 것이 이용자들의 얘기다. 하지만 계정을 타인에게 양도하거나 공유하는 과정에서 해킹 피해에 더욱 노출되기 쉬워 주의해야 한다는 것이 전문가들의 지적이다.

인터넷진흥원 관계자는 "이동통신사 아이디와 비밀번호를 빼내기 위해 청구서나 이통사 링크로 위장한 메일 또는 문자를 보내기도 하는데 정보를 탈취당하지 않도록 주의하고 통신사의 부가서비스 가입 내역도 체크해봐야 한다"며 "아이디와 비밀번호만으로는 보안성이 취약하다는 점을 감안해 OTP 등 추가 인증을 도입하는 것이 필요하다"고 했다.

최상명 하우리 CERT 실장은 "게임업체 계정 도용 문제가 빈번하게 발생하고 있는데 피싱이나 스미싱으로 빼냈거나, 사용자가 이전에 가입했던 사이트 중 보안에 취약한 사이트에서 가입자 정보가 해킹 당해 동일한 아이디와 비밀번호를 쓸 경우 노출될 수 있으므로 주의해야 한다"고 말했다.

한진주 기자 truepearl@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>