리니지 겨냥 한국MSN사이트 해킹사고 발생
엔씨소프트가 '리니지2' 개인정보 유출과 잇따른 '리니지' 해킹으로 몸살을 앓고 있다. 여기에 유저들이 대규모 환불운동을 펼치기로 하는등 후유증이 지속될 전망이다.
*리니지 로인인 정보 겨냥 해킹=AP통신 C넷 등 외신에 따르면 지난 4일 일어난 한국 MSN 뉴스사이트 해킹 사고는 리니지 사용자들의 로그인 정보를 훔치기 위한 해커들의 소행인 것으로 드러났다.
(http://news.com.com/MSN+Korea+hack+targeted+online+gamers/2100-7349_3-5731460.html) 참조.
특히 이번 해킹 사고는 악성코드가 처음 발견된 이래 사흘 동안이나 무방비 상태로 방치돼 있었던 것으로 알려져 엔씨소프트를 비롯한 온라인 게임업체들의 보안대책에 각별한 주의가 요구된다.
이번 해킹사고를 처음 발견한 보안업체 웹센스에 따르면 이 악성코드는 이용자 PC에 'Trojan-PSW.Win32.Lineage.ez'와 'PWS-Lineage.dll' 등의 트로이 목마 프로그램을 몰래 설치해 리니지 이용자의 ID와 암호 등 키 입력 내용을 빼내게 돼 있었다.
해커들은 이를 위해 뉴스 섹션 시작 페이지에 아이프레임(iframe)을 설치했던 것으로 밝혀졌다.
웹센스는 매주 2억5000만개의 웹사이트를 대상으로 실시하는 정례 보안점검 중 한국MSN 사이트에 악성코드가 설치돼 있는 것을 발견했으나, 미국의 전몰자 추도기념일인 메모리얼데이(Memorial Day) 연휴로 인해 이틀 뒤인 31일에야 마이크로소프트와 연락을 취할 수 있었다.
AP통신은 이에 따라 한국 MSN 사이트 해킹건은 사흘 동안이나 사실상 무방비 상태로 방치돼 있었다고 전했다.
*리니지 전문가 인터넷뱅킹 해킹=이에 앞서 '리니지 전문가'인 10대들이 인터넷 뱅킹 시스템을 해킹해 5000만원을 인출하는 사건도 발생하기도 했다.
서울경찰청 사이버수사대에 따르면 이들은 인터넷 재테크 게시판에 글을 올린 뒤 사용자가 이를 접속하면 사용자 컴퓨터에 해킹 프로그램이 자동설치되는 '넷 데블'(Net Devil)이란 프로그램을 이용한 것으로 알려졌다.
이는 상대방이 인터넷에 접속하면 실시간으로 키보드 입력 내용이 전송되는 '키 스트로크' 방식의 해킹프로그램. 이들은 이 해킹프로그램을 통해 ID 패스워드 공인인증서 비밀번호 보안카드번호 등을 해킹한 것으로 드러났다.
피의자 이모씨는 해킹프로그램을 이용해 몇년 전부터 `리니지` 등의 아이템과 게임머니를 도용해온 '리니지 전문가'로 알려졌다.
*리니지2는 개인정보 유출=지난달 11일에는 리니지2 클라이언트가 업데이트 되는 과정에서 개인정보가 유출되는 사건이 발생했다.
이 오류로 인해 실행할 때 작성되는 로그인 파일을, 더블 클릭하면 되는 간단한 작업을 통해 보여지는 개인 로그 기록 파일이 프로그래머가 아닌 일반인도 한눈에 아이디와 패스워드를 알아볼 수 있다는 점이 발단이 됐다.
이 같은 사실을 악용한 일부 사용자들이 PC방을 순회하며 다른 사람의 개인정보로 아이템을 불법으로 획득한 사례가 적지 않게 일어난 것으로 알려졌다.
*유저들 "더이상은 못참겠다"=리니지 유저들이 대규모 환불운동에 돌입, 오는 14일을 '고객의 권리 찾는 날‘로 정하고 리니지 커뮤니티 사이트 중 하나인 '게임어바웃포럼'에서 조직적인 환불운동을 벌이기로 했다.
지난 1일에는 리니지의 한 서버에 4300여명의 유저들이 모여 특정 연예인에 대한 서버 운영자의 편파적 운영과 고객 서비스 부실에 대한 대규모 온라인 항의시위를 벌이기도 했다.
유저들은 이번 집단행동에 대해 엔씨소프트 측이 '길드워'가 출시한 이후 리니지 유저를 홀대하고 있기 때문이라고 주장하고 있다.
그동안 중국인 유저 접속 차단, 자동사냥 규제 등에 대해 꾸준히 문제제기를 해왔음에도 엔씨소프트 쪽이 전혀 시정할 기미를 보이지 않는다는 것이다.
지데일리. 심민관 기자 / smk@gdaily.co.kr
