신대륙 이리아를 위시한 챕터 2라는 거대한 한계단을 앞에 두고 있는 마비노기는 때아닌 전서버급 대규모 해킹소동에 몸살중이다. 본 기사에서는 현재 마비노기 를 강타중인 '해킹' 을 조명함에 있어 상황에 경종을 울리고 심각성을 주지시키는 것을 그 목적으로 한다.



1. 무엇이 문제인가?





본 기자에게 전달된 피해사례. 이것은 남의 일이 아니다. 나와 내 주변의일이다.


지금 마비노기 전체에서 가장 큰 이슈가 되고 있다고 해도 과언이 아닌 이 전서버급 대규모 해킹. 과연 무엇이 문제인가? 대답은 간단하다. 딱 잘라 말해 이 해킹이 많은 유저들에게 '손해' 를 끼치고, 동시에 다른 일부가 부당한 '이득' 을 얻고 있다는 사실이다.

해킹으로 인해 부정하게 얻은 유저의 개인정보를 이용, 그 유저의 계정의 아이템 - 돈을 갈취하는 것이다. 이것은 사이버상에서 이루어지는 '절도' 이다. 남의 집 열쇠를 훔쳐 집을 털고 나오는 행위와 전혀 다를것 없는 파렴치한 범죄행위인 것이다.

도둑놈. 그 이상도, 그 이하도 아니다.




2. 누가 이런짓을 하는가?

현재 알려진 정보로 추론해 보자면 범인은 한명 에서 서너명으로 이루어진 해킹능력을 소지한 소집단의 사료된다. 그 이유는 해킹을 하는 방식이나 활동하는 시간대(새벽 3~6시)가 전부 동일하기 때문이다.

적게는 2~3만원에서 크게는 400~600만원까지 돈을 털어가는데 만돌린에서는 2천만원, 하프에서는 5천만원까지 손해를 본 유저가 있다고 한다.

비공식 집계에 의하면 전서버를 통털어 약 10억 가량의 금액이 움직였다고 하는데 이것은 게임상으로만 보아도 엄청난 금액이고, 한층 나아가이것을 현금화한다고 생각하면 실로 엄청난 '돈'이 걸린 사건이 된다.




3. 어떻게 되는가?

전 서버를 막론하고 해킹을 당한 사람들은 비슷한 경험을 하게된다.






어? 내옷 다 어디갔어?!


i. 캐릭터가 던바튼 은행앞으로 옮겨져있게된다.

- 이것은 현금을 간편하게 이동시키기 위한 수단인 '수표'의 작성을위한 행위라 보여진다.

첫번째 단계에서는 캐릭터가 가진 현금만을 옮기게 되는데 이것은 Gold라는 것이 Item보다 추적이 힘든 유동적인 개체라는 점에서 추적을 어렵게 하기 위함이라 사료된다.








ii. 아이템까지 처분되어 사라진다.

- 속된말로 '껍데기를 벗겨먹는다' 라고 할 정도로 철저하게 긁어먹는 형태로 1차 피해를 당한 유저가 패스워드를 바꾸는 등의 개인단위에서 행할 수 있는 보안조취를 취했음에도 불구하고 재차 해킹을 당하게 된다.

이 경우 잡스런 아이템 하나까지도 전부 상점에 처분하여 Gold화 시켜 가져가게 된다. 남는것은 수표를 뽑고 남은 잔액 정도 뿐이라고 한다


iii. 캐릭터를 삭제한다.

- Log를 삭제하기 위한 행위인지, 단순한 악의에서 비롯된 일인지는 모르겠지만 모든 돈을 빼내어간 캐릭터를 삭제한다는 충격적인 제보마저 발견할 수 있었다.

다행히도 마비노기의 캐릭터 삭제는 삭제대기라는 개념이 존재해 빠른 시간내에 발견한다면(다음날 7시) 삭제요청을 철회할 수 있어 삭제를 무마할 수 있지만 실수로 발견하지 못한다면 애정을 가지고 성장시킨 캐릭터마저 잃을수 있는것이다.




4. 왜 이렇게 되는가?

마비노기 관리팀은 이번의 대규모 해킹사건의 이유로 두가지의 가능성을 제시하고 있다.


i. 해킹사이트에 의한 해킹

- 해킹사이트란 골드, 경험치, 아이템등을 생성해준다는 명목으로 아이디, 비밀번호, 나아가서는 주민등록번호등의 개인신상정보까지 요구하는 사이트로서 꾸준히 사라지지 않는 종류의 사기 사이트이다.

이런 종류의 해킹사이트의 경우, 조금만 생각을 해봐도 알 수 있을 정도로 신빙성이 부족한 내용과 조악한 요구조건탓에 이것에 속아 개인정보를 넘기는 사람은 많지 않다. 하지만 의외로 어린 유저들의 경우 속는 경우도 적지 않게 있다고 한다.


ii. GM을 사칭한 개인정보의 수집

- GM과 비슷한 이름과, 비슷한 차림을 하고있는 유저가 어느날 당신에게 다가와 '게임운영에 필요한... ' 같은 소리를 하면서 개인정보를 요구한다. 닳고 닳은 당신이라도 1초 정도 '어?' 하며 혹시 모른다는 반응을 보일지도 모른다.

권력은 의심하지 않게 된다. 유명인이라도 마찬가지이다. 이것 역시 어느 정도만 생각해도 이상하다는 사실을 눈치챌 수 있는 저급한 사기행각이지만 어린유저들이나, 게임에 대해 잘모르는 유저의 경우 아무 거부감 없이 사칭GM에게 개인정보를 넘길 수도 있다.




5. 유저들은 바보인가?

2/9 11시 53분게 공지된 해킹에 대한 주의 안내를 보고 수많은 유저가 실소를 금치 못했다. 위와 같은 수준낮은 속임수, 해킹이라고 부르기도 부끄러울 정도의 낚시질로 기백명이 훌쩍 넘는 숫자의 유저가 돈과 아이템을 빼앗기고, 심지어는 캐릭터삭제의 위험까지 겪게 되었다는 말인가?






하... 농담치고는 되게 재미없네요.



이쯤되면 유저를 우롱하는게 마비노기 관리팀인지 해킹사건의 범인인지조차 구별하기 힘들어진다. 유저들은 바보가 아니다. 저런 역사와 전통을 가진 속임수 - 그러니까 낡아빠진 속임수에 속아 넘어가지 않는다.

유저들이 생각하는 해킹사건의 진짜 가능성은 아래와 같다.


i. 키로그에의한 해킹

- 키로그라는 것은 유저가 입력한 키보드 정보를 몰래 저장하는 프로그램이다. 디아블로2 시절부터 유명하게 쓰이던 이 프로그램은 너무나도 간단하게 아이디와 패스워드를 파악할 수 있는 방법이다.

허나 그 단순한 체계와 유명도 탓에 항상 경계의 대상이 되고 있어 어느정도의 보완이 갖추어진 최근의 시스템에서는 그다지 큰 힘을 발휘하지 못한다. 그리고 결정적으로 이번 해킹사건의 피해자가 PC방 유저뿐만이 아닌 자택유저 중에서도 발견된다는 사실이 키로그의 사용이라는 가능성을 의심케한다.


ii. 해킹툴의 설치

- 웹서핑을 하다보면 필연적으로 수많은 ActiveX기반 프로그램의 설치권유를 받게 되는데 많은 라이트유저들의 경우 그런 설치권유에 별 거부감없이 승낙을 하게 되는 경우가 많다. 하지만 컴퓨터를 제대로 만져본 사람이라면 그런 프로그램중 적지 않은 숫자가 해킹, 광고, 백도어 등 불순한 요소에 의해 설치된다는 사실을 알고 있다. 마비노기 관련 사이트를 돌다가 아무 생각없이 설치하라기에 설치한 프로그램이 해킹툴일 수도 있는 노릇이다.

하지만 변종바이러스를 위시한 '철저한 - 혹은 강력한' 해킹툴의 존재는 어느 정도의 컴퓨터 지식이 있다고 하더라도 완전히 막아내는 것이 극히 어렵기에 무시할 수 없는 가능성이다.


현재 Trojan.PWS.Lineage의 변종 바이러스가 그 원인이라는 설이 중론이다. 유저들은 가장 먼저 바이러스 백신을 사용, 바이러스를 퇴치하여 해킹의 여지를 없애는 일이 급선무라 할 수 있을 것이다.

(만돌린 서버 프리텐더님의 해킹 관련글 링크)


iii. 개인정보 DB의 습격

- 현재 가장 높은 신빙성을 가지는 의견으로 마비노기 DB(데이터 베이스)가 해커에 의해 습격당해 개인정보를 송두리째 빼앗겼다는 의견이다. 이 의견이 설득력을 얻는 몇가지 근거를 들어보겠다.

첫째로 유저들이 해킹을 당하고 재해킹을 방지하기 위해 비밀번호를 바꿨음에도 다시금 해킹을 당하는 일이 있다는 것이다. 이것은 해커가 단순히 유저의 비밀번호뿐 아니라 비밀번호 수정을 위한 주민등록번호등 제반 개인정보를 전부 습득하고 있을 가능성을 시사하는것이다.

둘째로 PC방에도 가지 않고, 방화벽도 사용하며, 해킹툴에 대한 보안도 확실하고, 타인에게 개인정보를 누출한 적도 없는 사람도 해킹을 당하게 된다. 그렇다면 그런 사람의 개인정보를 얻기 위해서는 그 사람의 PC를 개인적으로 해킹하거나 그 사람의 개인정보를 소유한 DB를 공격해야 한다. 불특정 다수를 상대로한 이번 대규모 해킹 사건에서 해커가 전자의 방식으로 개인정보를 습득했을 가능성은 극히 미비하다.

하지만 이 역시 넥슨의 DB를 습득했다면 마비노기보다 더 돈이되는 게임을 해킹하지 않은 이유에 대한 의문점이 남고, 또 관공서나 회사의 해킹이 상대적으로 이루어지기 쉬운것이라는 가정을 하더라도 넥슨정도 되는 회사가 해커의 침입을 용납했다고 생각하기는 어렵다.




6. 어떻게 해야하는가?

그렇다면 이 경악할 만한 위협 앞에서 우리는 무엇을 해야하고, 또 무엇을 할수 있을까.


i. 조심하라!

- 너무나도 당연한 말이지만 조심하는게 첫째다. 레지스트리, 바이러스, 악성코드, 애드웨어등 위협이 될 수 있는 프로그램을 막기 위해 백신이나 Clean프로그램을 통한 청소와 예방을 자주해주는 것은 물론 의심스러운 사이트나 프로그램은 애초부터 가까이 하지도 말자.


ii. 경계하라!

- 비밀번호와 비밀번호 변경시 필요한 질문/답 등을 꾸준히 바꿔주도록 하자. 실제로 비밀번호의 변경을 행했음에도 2차적인 피해를 입은 유저도 있겠지만 그래도 우선은 조심하고 볼일이다. 할 수 있는 최대한의 노력은 해야하지 않을까?


iii. 신고하라!

- 해킹사건의 피해를 입었다면 욕을 할것이 아니라 우선 사이버 수사대에 신고하자. ip추적등을 이용해 범인을 잡을 수 있을지도 모른다. 신고하는 것은 범죄에 대항하는 가장 기본적이고, 또 중요한 사항이다.


iiii. 하다못해 가드캣이라도!

- 아무리 그것이 귀찮고, 못미덥고, 짜증나더라도 우선 켜놔보자. 설마 방해야 될까. 그래도 막겠다고 만들어 놓은 프로그램인데 설마 그것탓에 더 나빠지기야 할까. 게다가 이것을 꺼버리면 '그거 꺼서 해킹당했잖소' 라는 핀잔을 들어도 할말이 없어진다. 혹시 아는가. 소가 뒷걸음으로 쥐도 잡는 세상인데.