[던파 로그인] 던파 보안팀 박인신 팀장 “보안의 기본은 사전 준비”

게시글 주소: https://orbi.kr/000449411

[데일리게임 이재석 기자]

최근 매크로를 사용한 해킹이 기승을 부리고 있다. 인기 온라인게임 던전앤파이터(이하 던파)를 서비스하는 네오플에서는 이를 방지하기 위해 보안캠페인을 실시했다. 던파의 보안을 책임지고 있는 박인신 팀장은 "개인정보 유출 및 해킹 등을 방지하기 위해서는 익스플로러와 백신 프로그램을 최신버전으로 유지해 사전에 예방하는 것이 최우선"이라며 보안의 중요성을 강조했다.

Q 요즘 한창 기승을 부리고 있는 매크로 피해 사례에 대해 간략히 알려주세요.

A 이번에 던파 유저들에게 피해를 유발한 매크로는 던파 컨트롤의 편의성을 제공한다는 거짓 명목 하에, 이용자 PC에서 화면 인식을 기반으로 특정 거래를 유발한 뒤 소포를 자동으로 보내는 기능을 지닌 매크로를 이용자 PC에 심는 방식으로 피해를 끼쳤습니다.

Q 나도 모르게 악성 코드나 해킹 프로그램이 PC에 깔리지 않게 하려면 어떻게 해야 할까요.

A 우선 윈도우 보안패치와 IE 최신버전을 유지하고 인터넷 브라우저 보안 옵션은 높게 지정해두실 필요가 있습니다.

이후 인터넷 사용시 ActiveX 설치를 요구할 경우 무조건 OK를 누르지 마시고 반드시 관련 정보를 읽어보고 설치하시는 습관을 길러야 합니다.

다음에는 인터넷 옵션 - 보안 - 사용자 지정 수준에 보면 서명여부와 관계없이 설치하려는 ActiveX를 모두 확인 하게끔 체크한 뒤 수동으로 설치하시기 바랍니다.

또한 가급적이면 팝업도 기본적으로 차단하시되 신뢰할 수 있는 사이트에 한해서 선별적으로 허용하는 방식을 사용하시는 것이 좋습니다.

마지막으로 백신을 반드시 이용하되 백신 엔진 업데이트와 정기검사는 기본이며 실시간 감시 기능과 방화벽 기능을 반드시 사용하시면 많은 피해를 차단할 수 있습니다.

Q PC방에서 게임 이용 시 특히 유념해야 할 점이 있다면 무엇인가요

A PC방의 PC는 공용PC인 만큼 관리가 쉽지 않아 위험할 확률이 높기 때문에 일정 수준의 주의가 필요합니다. 사용 전에 사용하고자 하는 PC에 백신의 기능이 잘 동작하고 있는지 체크할 필요가 있으며, 브라우저의 버전 업데이트나 위도우 보안 패치 상황을 점검하시는 것이 좋습니다.

특히, 로그인과 같은 개인정보를 사용할 때에는 개인 웹 방화벽이나 백신의 실시간 감시 기능을 동작시키시는 것이 유리합니다. 최근 가상키보드(Virtual Keyboard)와 같은 기능을 제공하고 있는 게임들이 많은데 PC방에서는 이런 것들을 꼭 사용하시면 도움이 됩니다.

게임 이후에는 반드시 홈페이지나 게임에 대해 로그아웃을 하고 로그아웃이 되었는지 확인하는 것이 좋습니다. 마지막으로는 웹 캐시나 쿠키 파일을 지우고 나오시면 더욱 완벽하게 개인 정보를 지킬 수 있습니다.

Q 해킹 등을 통한 게임 관련 불법 행위 적발 시 처벌 기준과 피해자들에 대한 구제책은 어떻게 되나요

A 해킹과 같은 게임 내 규정 및 약관 위반 행위 적발 시 네오플은 던전앤파이터 운영정책 중 '제재 대상 항목 및 내용'에 의거하여 처벌됩니다. 자세한 내용은 http://df.nexon.com/?GO=customer|policy 를 보시면 확인하실 수 있습니다.

던파의 경우는 특이한 운영조항이 있는데 계정도용 피해자일 가능성에 한하여 해킹을 했다고 하더라도 구제될 수 있는 '계정보호제도'를 운영하고 있습니다. 계정도용이나 계정해킹에 대한 피해자에 대한 구제책도 마찬가지로 운영정책에서 규정하고 있습니다.

Q 앞으로 던파에서 준비하고 있는 보안 캠페인이 있다면

A 네오플 보안 팀에서는 OTP와 같은 2차 인증 기능 사용을 계속 권고해 나갈 생각입니다. 현재의 기술적인 해커의 능력은 일반인이 감당하기에는 힘든 수준에 다다른 것이 현실이며 여러 사고를 통해 유출된 개인정보로 인해 과거의 ID/PW는 더 이상의 '비밀번호' 기능을 이미 상실했다고 보고 있기 때문입니다.

따라서, 게임 이용자들께서는 반드시 2차 비밀번호를 설정하셔서 소중한 개인정보를 보호하지 않으면 안된다고 생각합니다. OTP의 경우 최근 늘어난 스마트 폰 사용자를 위해 스마트폰 지원을 준비하고 있으며 조만간 해당 서비스를 제공해드릴 수 있게 됩니다.

이 외에도 시범적으로 운영되어오던 던파 순찰대를 보다 강화하여, 불법을 저지르는 던파 이용자 캐릭터들의 활동을 직접 제한할 수 있도록 운영하는 등 피해를 끼칠 수 있는 행위에 대해 빠른 조치를 취할 수 있는 여러 방안을 강구하고 있습니다.

jshero@dailygame.co.kr