티스토리 뷰
디아블로3는 '매니아(mania)'층이 있는 세계적인 게임이다. 국내에 출시한지 이제 한달이 되어가는데... 배틀넷 접속부터 환불관련 내용까지 다양한 부분에서 이슈를 부르고 있다. 워낙 인기가 있는 게임이니까 이런 이슈는 어떻게 보면 당연한 부분이라고 생각한다. 인기 없는 게임은 하루 이틀 서비스에 접속되지 않아도 인터넷에 흘러나오는 이야기들 자체가 별루 없다면, 인기 게임은 5분만 접속이 안되어도 인터넷에 온통 관련 글로 도배(?)가 되니까...
아무튼 디아블로3와 같은 인기게임은 그만큼 사용자가 많다는 것을 의미한다. 그런데 재미있는 것은 국내 온라인 게임과 달리 디아블로3의 경우는 '세계적으로 유명한 게임'임으로 다양한 나라의 다양한 사용자들이 접속하여 즐기게 된다. 이렇게 다양한 나라의 다양한 사용자들이 접속하여 게임을 즐기는 경우 게임 자체를 더욱 다양하게 즐길 수 있고, 게임에 대한 리뷰 및 정보도 다양하게 얻을 수 있다는 장점이 있다. 그렇다면 단점은 없을까?
세계적으로 인기를 얻은 만큼 '해킹'과 같은 문제 역시 세계 어디에서 발생할지 모른다는 것이다. 이런 염려가 현실이 되었고, 출시 한달도 지나지 않은 시점에서 배틀넷의 사용자 계정은 '해킹'되었다. 사실, 개인정보 유출에 대한 내용은 워낙 다양한 곳에서 듣고 보았기 때문에 아무렇지 않게 생각하는 경우가 있다. 하지만, 이 부분은 굉장히 중요한 부분이며, 개인 계정 정보가 노출되므로 해서 발생하는 다양한 문제점을 안고 있다.
필자 역시 '디아블로3'를 구입하여 즐기는 한명의 유저(사용자)이다. 하지만, 그렇게 푹 빠져 있지 않기 때문에 2~3일에 한번씩 로그인을 하여 즐기는 정도이다. 몇일 전 디아블로3에 로그인을 하자 사용하던 아이템이 모두 사라지고, 헐벗은 캐릭터를 확인할 수 있었다.
로그인을 잘못했나 하는 생각에 다시 로그인을 했지만 결과는 동일했다. 그야말로 디아블로3를 처음 시작했었을때의 캐릭터 모습이었다. 물론, 진행한 시나리오를 보면 분명히 처음은 아니라는 것을 알 수 있다.
블리자드와 배틀넷 그리고 디아블로3라고 하면 그만큼 세계적으로 유명한 게임이다. 그런데 단 한달만에 사용자 계정이 해킹을 당한 것이다. 참고로 디아블로3의 경우 기본 로그인은 배틀넷에 사용하는 이메일과 비밀번호를 사용한다. 거기에 추가로 인증기(모바일 어플)를 사용할 수 있다. 필자의 경우는 기본 로그인을 사용했으니 아이디로 사용한 이메일과 비밀번호가 해킹되어 노출된 것이다. 이후, 스마트폰에 '모바일 인증기' 어플을 설치하여 사용하고는 있지만, 왠지 찜찜한 느낌은 그대로이다.
여기서 중요한 것은 노출된 아이디와 비밀번호가 '디아블로'와 '배틀넷'에서만 도용될까? 아니다. 이렇게 노출된 개인정보는 불법으로 거래될 수 있다. 게임에 사용된 아이디와 비번과 동일하게 사용하는 서비스가 있다면 문제는 심각해진다. 국내 회사들처럼 디아블로3를 만든 '블리자드' 역시 해킹과 관련된 내용은 특별한 것이 없다. 개인정보는 무조건 개인이 관리해야 하는 것이 현실이다.
개인적으로 이런 일을 겪고 나서 디아블로3는 이미 1주일채 실행도 하지 않은채 방치되고 있다. 그리고 배틀넷에 사용하는 ID와 비밀번호는 다른 사이트에서 전혀 사용하지 않는 것으로 변경하여 사용한다. 그래도 뭔가 찜찜하다면 배틀넷과 디아블로3를 사용하지 말라고 이야기하고 싶다. 해킹이라는 것은 컴퓨터에서 가장 위험한 것이다. 사용자의 개인 정보가 이렇게 쉽게 노출되는 게임을 굳이 즐기려고 한다면 다른 것에 대한 위험부담을 안고가야 한다는 것이다.
이렇게 강조하는 것은 비밀번호를 바꾼 배틀넷에 오늘 접속했지만, 또 접속이 되지 않았다. 분명히 '인증번호'까지 입력했지만, 비밀번호나 아이디가 잘못되었다는 안내가 뜬다. 그래서 다시 오늘 비밀번호를 변경했고, 변경된 비밀번호로는 현재 로그인에 아무런 문제가 없다. 언제 어떻게 노출될지 모른다는 찜찜함을 오늘도 다시 느꼈다는 것이다.
느낌이 그렇다는 것은 아니다! 실제로 초기 배틀넷에서 사용했던 계정과 동일한 계정을 사용했던 '티스토리(블로그)'가 어제 해킹당했다. 물론, 아무런 연관성이 없을 수 있다. 그런데 해킹당해서 연결되는 사이트는 WOW관련 게임 사이트였다. 이런 점을 보고 어떻게 연관성이 없다고 단정할 수 있을까? 덕분에 현재 사용중인 모든 사이트의 비밀번호를 변경하고 있다.
만약, 이런 일을 경험했거나 혹시 이런 일이 생길까봐 걱정하는 분들을 위해서 아이디와 비밀번호 관리에 대한 내용을 정리해본다.
(1) 6개월에 한번씩 비밀번호를 변경해라?
웃기는 소리이다. 인터넷을 자주 사용하는 분들에게 '6개월에 한번씩 비밀번호를 변경하라'는 이야기는 말도 안되는 이야기이다. 예를 들어보자. 하루에 방문하는 사이트만 10여개이고, 자신의 계정 정보가 있는 사이트를 모두 50여개라고 하자. 6개월에 한번도 로그인을 하지 않는 사이트가 있다. 그런 사이트까지 매번 6개월에 한번씩 변경한다는 것은 오직 '말'뿐이다.
그렇다면 어떻게 할까? 가장 좋은 것은 불필요한 사이트는 개인 계정을 없애는 것이다. 그런데 이것 역시 쉽지 않다. 혹시 언제 다시 등록할지 모르는데... 귀찮은 단계를 다시 할 수 없으니 보관하게 되고 6개월이 아니라 6년이 지나도 해당 사이트에 한번도 로그인을 하지 않을 수 있게 되는 것이다.
(2) 비밀번호를 사이트마다 관리해라?
필자가 새롭게 채택한 계정 관리 방법이다. 사이트마다 다르게 하려면 우선 '머리가 좋아야 한다'는 생각이 들 것이다. 맞다! 하지만, 머리가 많이 좋을 필요는 없고, 조금만 생각하면 쉽게 처리할 수 있다.
아이디와 비밀번호 가운데, 아이디는 변경이 어렵다. 그러니 관리는 자연스럽게 '비밀번호'쪽으로 기울게 된다. 비밀번호를 사이트마다 다르게 하려면 사이트가 갖고 있는 특징과 연결하는 것이 좋다. 예를 들어 자신이 비밀번호를 1234라고 했다고 하면... 다음(daum)에는 daum1234, 네이버(naver)에는 naver1234와 같이 설정하는 것이다.
보다 쉽게 이야기를 하면, 비밀번호는 보통 숫자와 영어를 사용하고 조금 더 높은 수준의 보안을 위해서는 특수문자까지 사용한다. 앞에서 이야기한 사이트 주소(도메인)은 보통 영어가 많다. 그러니 자신은 공통 비밀번호를 숫자와 특수문자로 정한다. @234와 같이 정했다고 하자. 이 공통 비밀번호의 앞이나 뒤에 도메인을 붙이는 것이다. 그래서 다음은 daum@234가 되는 것이고, 네이버는 naver@234, 구글은 google@234가 되는 것이다.
뭔가 공통점이 있어서 비밀번호 노출이 쉽다고 생각하는 분들이 계시겠지만, 굳이 도메인이 아니라 .co.kr이면 co를 사용하고, .net이면 net을 사용해도 된다. 뭔가 사이트마다 다른 점을 찾아내어 기억하기 쉽게만 해놓은면 된다.
왜 이렇게 복잡하게 비밀번호를 만드는 것일까? 보통 홈페이지가 해킹되면 안내문이나 기사로 확인할 수 있다. 이때 모든 사이트의 계정 정보를 변경한다는 것은 어렵기 때문에 비밀번호를 홈페이지(사이트)마다 다르게 해놓으면 문제가 된 사이트의 계정 정보만 변경하면 된다. 그러니 보다 효율적으로 관리할 수 있고, 노출되는 개인정보도 해당 홈페이지로 제한되는 것이다.
IT관련 업무를 하는 담당자로, 이렇게 뭔가 규칙을 세우는 것이 해킹에서는 단점이라는 것을 잘 알고 있다. 해커 역시 이런 공통점을 찾으려고 하니까... 불특정한 정보의 나열이 가장 좋은 보안이다. 하지만, 사용자 역시 이런 경우 기억하기 어렵게 된다. 즉, 사용자와 해커의 중간 단계를 찾아야 하는데... 그런 부분이 이런 정도가 아닐까 생각하여 이야기를 하는 것이다.
디아블로3를 즐기고 있는 분들이라면 꼭 이번 주말 계정 정보를 한번쯤 정리해보는 것이 좋을 것이다.