지난 2005년 출시된 넥슨의 '던전 앤 파이터’(이하 던파)의 해킹 피해가 여전히 자주 발생하는 것으로 알려지면서 넥슨의 보안 시스템이 도마위에 올랐다.
넥슨은 현재 던파에 OTP, 보안카드, 고블린패드 2.0, 계정잠금, PC보안, 해외IP차단 등의 보안 서비스를 제공 중이며, 유저는 이 중 원하는 보안 서비스를 본인의 계정에 적용할 수 있도록 돼 있다.
현재 제공되는 보안 서비스 중 가장 안전한 것은 OTP로 알려져 있지만 최근에도 OTP를 적용한 유저들의 해킹 피해 사례를 쉽게 찾아 볼 수 있다.
지난 6월, OTP를 적용한 유저의 해킹 피해 사례가 한 온라인 커뮤니티에 게재됐다. 해당 유저는 PC방에서 게임을 플레이 하던 중 게임이 갑자기 종료됐고, 다시 접속을 했지만 계속해서 게임이 종료됐다며, 이후 모든 골드(게임 재화)와 아이템이 사라진 것을 발견했다고 전했다.
던파 서비스센터에 따르면 해당 피해사례는 변조 클라우드를 이용한 해킹이었던 것으로 알려졌다. OTP를 이용하더라도 변조 클라우드 등 불법 프로그램에 감염된 컴퓨터를 통해 접속한다면 해킹으로부터 자유롭지 못한 것이다.
또한, 지난 2017년에는 해커들이 모 통신사의 홈페이지에서 별도 인증 없이 스팸 리스트를 등록하고 차단된 문자 내용을 확인할 수 있다는 점을 악용, 인증번호를 탈취해 던파 계정을 해킹하는 피해가 발생한 바 있다.
이와 같은 해킹 피해를 본 유저에 대해 넥슨은 피해발생일로부터 60일 내에 피해신고를 접수하면 복구 서비스를 제공한다. 넥슨 스스로 던파 보안 시스템에 허점이 있다는 것을 인정하는 셈이다. 그러나 기간을 60일로 제한해, 장기간 부득이하게 접속이 어려운 유저에 대한 보상책은 없다.
던파에 해킹 시도가 빈번한 이유는 골드와 아이템에 대한 개인거래가 활발하게 이뤄지는 게임이기 때문이지만 개인정보유출 피해의 위험으로부터 자유로울 수 없다. 실제 불법 프로그램 등을 사용해 부당 이득을 취득하는 일명 ‘작업장’에서 사용하기 위한 계정 거래가 활발히 이뤄지고 있다.
이러한 해킹시도와 함께 업데이트 컨텐츠의 불만이 쌓이면서 결국 넥슨의 캐시카우 역할을 해온 던파의 3분기 실적은 크게 하락했고 경영상의 이유로 다수의 게임개발 프로젝트는 사실상 접은 것으로 전해졌다.
넥슨 관계자는 “규정상 계정 거래 자체를 금지하고 있다”며 “지속적인 모니터링을 통해 적발되는 경우 계정을 삭제 처리하고 있다”고 전했다.
