일 반

디아블로3, 와우, 스타크래프트의 블리자드도 보안 뚫렸다 '배틀넷 정보 해킹'

ㄹl브ㄱL 2012. 11. 27. 10:28

세계 최대 규모의 게임사인 블리자드엔터테인먼트도 보안의 성역이 되질 못했습니다. 


지난 8월 4일 블리자드는 허가 받지 않은 외부 접속자가 불법적으로 블리자드의 네트워크에 
접속한 사실을 발견했다고 10일 홈페이지를 통해 밝혔습니다. 




불법적, 허가 받지 않은 외부 접속자.. 단어는 길지만 간단히 '해킹'을 당한거죠. 


그럼 어떤 정보를 해킹당하고 유출됐나?에 관심이 쏠립니다. 


먼저 중국을 제외한 전 지역 배틀넷 플레이어들의 계정 이메일 주소에 대한 정보에 접근
했다고 합니다. 



한국 플레이어는 '이메일주소'가 유출됐고 
북미 플레이어는 '암호화된 배틀넷 계정 비밀번호(실제 비밀번호가 아님)'를 비롯해 
'본인확인 질문에 대한 답변' '모바일 인증기 관련된 정보'가 유출됐습니다. 


블리자드는 유출된 정보들 만으로는 개인의 배틀넷 계정을 접속하기 충분하지 않다고 하나 
이거 왠지 불안하고 찝찝한 느낌을 지우긴 어렵습니다. 




관련해 이런 정보를 바탕으로 계정에 대한 내용을 외부에서 접속했다는 근거는 현재까지 
없다고 밝히고 있으나 북미 서버 계정 플레이어들은 비밀 번호와 질문과 답변 변경을 권장
하고 있습니다. 또 모바일 인증기 업데이트까지도요. 



매번 인기 게임은 해킹범들의 '먹잇감'이 됩니다. 많은 게이머들이 즐기는 만큼 해킹으로 
얻는 이득도 커지기 때문인데요. 그래서 디아블로3도 출시 이후 줄곧 해킹범들의 타겟이 
되어 왔고 게임을 즐기는 많은 분들이 해킹을 당했습니다. 



디아블로3 게임조선 자유게시판을 봐도 하루에 적지 않은 분들이 해킹으로 인한 
피해와 하소연을 전해왔었습니다. 이에 게이머들은 블리자드에서 좀 더 게임 내 보안을 
강화해줄 것을 요구했는데 이런 와중에 배틀넷 정보까지 해킹을 당했으니 엎친 데 덮친 격
이라 할 수 있겠네요. 



아시아서버 초기 서버 장애 때도, 아이템 복사가 터졌을 때도, 앵벌링에 지쳤을 때도 


게이머들은, 블리자드의 팬들은...
'워크래프트' 시리즈 '디아블로' 시리즈 '스타크래프트' 시리즈를재미나게 즐겼던 
그 마음으로 여전히 블리자드 게임에 대한 기대감을 갖고 게임을 즐겼고 

또 예고된 전설아이템 상향의 1.0.4 패치나 PvP 시스템이 구현되는 1.1를 기대하며
게임을 즐겼는데 이번 소식은 참 .. 나이스 하지 않습니다. 






다음은 블리자드가 게임 홈페이제 올린 이번 사태와 관련된 공지 전문입니다. 

여러분들께 항상 즐거움을 안겨드리는 것을 사업목표로 하는 저희이지만, 매주마다 즐거운 소식을 전해드리는 것은 어려운 것 같습니다. 이번 주 초, 한국시간으로 8월 4일(토요일)에 블리자드 엔터테인먼트의 보안팀은 허가 받지 않은 외부 접속자가 불법적으로 블리자드의 네트워크에 접속한 사실을 발견하였습니다. 저희는 이 사실을 확인한 즉시 해당 접속을 차단하고, 경찰에 수사의뢰 및 보안 전문가들과 함께 사태파악에 나섰습니다.

이번 일로 일부 정보에 대하여 불법적인 접속이 있었으며, 여기에는 중국을 제외한 전 지역의 배틀넷 플레이어들의 계정 이메일 주소에 대한 정보에 접근되었습니다. 한국 플레이어의 경우, 이메일 주소가 유출되었으나, 실명, 비밀번호 및 주민등록번호를 포함하여 회원 개인정보 또는 계정에 대한 내용을 외부에서 접속했다는 근거는 현재까지 없습니다. 한국 플레이어 여러분들의 개인정보 및 계정에 대한 위험은 없다고 판단되지만, 이에 대하여 추가적인 질문이 있으시면 블리자드 웹 상담센터 또는 고객 센터(1577-3031)로 문의 주시기 바랍니다.

북미 배틀넷 계정의 경우, 본인확인 질문에 대한 답변, 모바일 인증기 및 Dial-in 인증기와 관련된 정보가 유출 되었습니다. 하지만 해당 정보들 만으로는 개인의 배틀넷 계정을 접속하기 위해서는 충분하지 않으며, 이 내용은 북미 배틀넷 계정의 플레이어 분들에게만 해당된다는 점을 다시 한번 강조하고 싶습니다.

저희는 지금까지 여러분의 신용카드 정보, 청구 주소, 또는 실명 등이 포함된 어떠한 형태의 결제 정보에 대해서도 외부에서 접속했다는 기록을 찾지 못했습니다. 이에 대한 조사는 지속되고 있지만, 지금까지 정황으로 봐서 어떠한 정보도 여러분의 결제 정보와 연관이 없다고 말씀 드릴 수 있습니다. 북미 계정 플레이어의 경우, 암호화된 개인의 배틀넷 비밀번호(실제 비밀번호 아님)가 외부에 유출된 사실이 확인 되었습니다. 하지만, 저희는 Secure Remote Password(SRP)라는 방식으로 비밀번호들을 강력한 알고리즘을 통하여 보호하고 있고, 이 암호화된 비밀번호들을 해독하여 실제 비밀번호를 알아내는 작업은 매우 어렵게 설계되어 있으며, 개별적으로 해독을 해야 하는 어려움도 있습니다. 그러나 예방 조치로 북미 서버 계정 플레이어들은 꼭 비밀번호를 변경하실 것을 부탁 드리고 싶습니다.

빠른 시일 내에 저희는 북미 배틀넷 계정 플레이어분들께 자동화된 절차를 통하여 본인확인 질문 및 답변을 변경하실 것을 요청드릴 것입니다. 또한, 모바일 인증기를 사용하시는 플레이어분들께는 인증기의 소프트웨어를 최신버전으로 업데이트 시켜 줄 것도 부탁드리고자 합니다.

참고로, 여러분에게 비밀번호 또는 로그인 정보를 묻는 이메일은 피싱 이메일이며, 블리자드 엔터테인먼트는 그 어떠한 이메일에서도 여러분의 비밀번호를 요구하지 않습니다. 이번 일로 여러분들께 심려를 끼쳐드려서 진심으로 사과 드리며, 여러분들이 이번 보안 이슈에 대해서 궁금하신 부분이 있으실 거라고 생각합니다. 자세한 추가 내용은 여기 를 참고 하시기 바랍니다.

저는 이러한 일이 일어나서 진심으로 죄송하다는 말씀을 다시 한번 강조하고 싶습니다. 블리자드는 여러분 모두의 개인정보에 대한 보안을 매우 중요하게 생각하고 있으며, 향후 이런 일이 일어나지 않도록 최선을 다하겠습니다.

마이크 모하임 드림