'로스트아크' 해킹 속출…보안 약한 모바일 로그인 노려

스마일게이트 "보안 시스템 강화…회원 피해 복구 예정"

스마일게이트의 인기 다중접속역할수행게임(MMORPG) '로스트아크' 계정을 노린 해킹 시도가 빈발해 게임사가 긴급 대응에 나섰다.

28일 연합뉴스 취재를 종합하면 최근 로스트아크 게이머 사이에서는 계정을 해킹당해 게임 속 화폐(골드)와 아이템을 잃은 사례가 속출했다.

게이머 커뮤니티와 소셜미디어에는 "일회용 비밀번호 생성기(OTP) 인증을 설정했는데도 해킹을 당했다"며 해킹 피해를 성토하는 게시물이 올라왔다.

PC 전용 게임인 로스트아크에 접속하려면 스마일게이트가 운영하는 게임 플랫폼 '스토브'에 로그인해야 하는데, 이때 모바일 앱에서 지원하는 OTP를 통해 이중으로 보안을 설정할 수 있다.

해커들은 모바일 환경에서 스토브에 로그인할 때 OTP 인증 없이도 로그인이 가능하다는 점을 노렸고, '와일드본' 등 스토브에서 서비스되는 모바일 게임을 통해 로스트아크 계정에 접근한 것으로 확인됐다.

와일드본은 지난 25일 공지사항을 통해 "불특정 유저 대상 대입식 공격(암호에 가능한 문자열을 하나씩 대입하는 방식)이 일어나는 점을 확인했다"고 안내하고, 해외 로그인 차단과 비밀번호 변경을 안내하기도 했다.

스마일게이트 스토브는 전날 공지사항에서 "특정 모바일 게임을 통한 비정상 로그인 시도와 더불어 OTP 우회를 시도한 정황이 확인됐다"며 "업데이트로 보안 시스템을 강화했고, OTP 우회가 발생하지 않도록 조치했다"고 밝혔다.

그러면서 "피해를 본 회원들에게 순차적으로 복구 처리를 진행할 예정"이라고 덧붙였다.

/연합뉴스