오늘 낮 12시 :
2 일 전부터 공식 포럼을 중심으로 규모와 상세 불명의 계정 해킹에 관한보고가 등장하고, 속보와 공식적인 정보가 기다려지는 상황입니다
일부에서는 미확인이지만 보안 강화를위한 "Authenticator"(인증시스템)를 돌파했다는보고도 행해져 Blizzard도 일련의보고를 인식하고 있다고 설명 하는 등 상황에 따라서는 심각한 사태가 될 가능성도 포함되기 때문에,
일단 현재의 정보를 정리해 소개합니다
우선, 이번보고가 전하고있는 피해의 내용은, 암호 변경과 그에 따른 아이템이나 골드 탈취가 주로 거론되고 있으며, 지난 밤에 자신의 계정 해킹보고를 하였던 Eurogamer의 Christian Donlan 기자는 해킹 계정으로 플레이하고 있던 플레이어와 대화를하고, 해킹 계정이 판매되고 있었다는 것을 암시하는 스크린샷을 공개하고 있습니다.
해킹당한 Eurogamer 기자의 계정을 사용하는 "Anna"와 기자의 친구와 가진 대화
덧붙여 이번 계정 해킹보고의 하나의 큰 포인트로서 "Authenticator"가 돌파되는지 여부에 대한 문제를들 수 있지만
Eurogamer의 Christian Donlan 기자는 "Authenticator"를 이용하지않았다고 보고하고 있지만, 2 일전에 계정 해킹을 보고 한 한 사용자 "DrDangerRuss"씨는 스마트폰 버전 "Authenticator"를 병용하고있는 상태에서 계정을 해킹당했 다는것을 자세한 작동 환경 및 바이러스 검사 결과와 함께 표시하며, 소위 키로거와 맵 핵 등 외부 도구를 통한 해킹이 아니라는 것을 강조하고 있습니다.
이러한 상황에서 아직까지는 "Authenticator"가 실제로 유효 한가 뚜렷하지 않은 데다, 이번 해킹이 소위 피싱을 거치지 않고 세션 ID 관리를 가능하게하는 공격에 의하는 것이라는 미확인 정보 도 등장 하며, 정확도 높은 보안 정보의 발표가 기다려지는 상황이되고 있습니다.
또 다른 미확인 정보로, 유럽 Diablo III 서버가 일요일 오후 4 시경에 SQL 주입 공격을 받아 다운 후 해킹이 발생하기 시작하고있다는 정보도 있어, 이쪽도 공식적인 속보가 기다려 집니다.
또한 계정 해킹 사용자에게 보고 후 이 접수된 해킹되기 전의 상태로 롤백되는 플레이어도 있는 모습으로, 몇 가지 유사한 보고 가 확인되는 상황입니다.
현 단계에서는 이러한 미확인 정보가 각처에서 점점 커지는 상황이 계속되고있어 "Authenticator"에 관한 강도에 의문이 생겨 있기 때문에 Blizzard에서 어떠한 공식 대응이 보도되기 전까지는 공용의 게임 플레이에 위험이 잠복 되어있다고 생각하는 것이 좋을지도 모릅니다.
오후 3시
Blizzard의 커뮤니티 매니저 Lylirra 씨가 공식 포럼에 현재의 견해와 보안 강화를 촉구 보고 를 실시함과 동시에 비슷한 내용을 담은 보도 자료가 발행되었습니다.
보도 자료는 이번 해킹이 World of Warcraft 확장팩 출시때 볼수있었던 사태와 같은 내용이라는 견해가 적혀 있습니다만, 아직 정보 유출이 있었다고 분명히 인정 하는 말은없고,
보안 강화를 도모하는 "Authenticator"의 도입을 비롯한 일반적인 대책을 다시 촉구하며 아래와 같은 내용을 담고 있습니다.
또한 이번 문제에 대해 Joystiq가 Blizzard에 확인을 한 결과, 사실 관계에 관한 코멘트는 얻지 못하고, 포럼 및 보도 자료 를확인 하라는 답변 밖에 얻을 수 없었다고 합니다.
Blizzard는 최근 제기되고있는 계정 해킹보고에 대한 해결에 임하고있다.
World of Warcraft 확장팩 출시 때와 같은 정보 유출이 있었을지도 모른다.
공식적인 보안 체크리스트 페이지에서는 다음과 같은 항목을 제공하고있다.
Battle.net을위한 다양한 Authenticator 소개
BlackBerry 판 "Mobile Authenticator" ( 무료)
Zune 버전 "Mobile Authenticator" (무료)
OS의 최신 업데 트를 적용
바이러스 대책 소프트의 도입 (※ 무료 온라인 스캔 등 주요 바이러스 백신 소프트웨어 목록 대표적인 Firewall이나 스파이웨어 방지 소프트웨어, 대 루트 킷 도구 등을 기재한 소개 페이지 가 공개되어있다)
Email과 게임 내 메일 / 채팅에서 열리는 피싱과 골드 판매, 레벨업 대행 서비스, 악성 애플 리케이션과 Web 사이트에 액세스 등에 관한 일반적인 방위 (※ 참고 페이지 )
암호를 이중 보호를 가져올 Battle.net Authenticator 소개 (※ 도입 위의 체크리스트에서)는 플레이어가 계정 유출로부터 보호 가장 효과적인 수단 중 하나입니다. (참고 : 공식 FAQ 페이지 )
Battle.net SMS Protect 의 도입으로 잠긴 Battle.net 계정 취소, 계정 이름 부활 비밀 번호 재설정 승인, 분실
Authenticator 삭제 등이 가능하며 비밀 번호 변경이나 의심스러운 접근이 확인되었을 때 은 SMS 텍스트 메시지가 전송된다. (참고 : 공식 FAQ 페이지 )
Battle.net에는 평소와 다른 지역의 로그인과 같은 의심스러운 접근을 감지하면 플레이어에 추가 정보 및 Battle.net을 통한 암호 재설정을 촉구하는 경우가 존재한다.
그래서, 현 단계에서는 자동응답기 같은 답변입니다만, 역시 Authenticator와 SMS Protect 도입을 각자 진행하는 것이 더 낫다는, WoW 확장팩 때 사태와 같을것이라는 견해 을 보인 Blizzard의 코멘트에서는, 역시 키로거와 출신 불명의 수상한 외부 툴, 피싱도 계속주의해야할 필요가 있을 듯 합니다.
댓글