온라인게임 해킹 피해의 현실(3) - 보안의 시작은 나 자신부터

*해킹 방어 방법 1 - 게임 자체 보안 프로그램을 무조건 활용한다.

온라인게임에 대한 해킹이 빈번해지고 그 기술이 발전하면서 비록 사후약방문에 불과하지만 보안 프로그램 한 발전하였다. 먼저 그 보안 프로그램이 가장 잘 갖춰져 있는 게임 중 하나인 던전앤파이터의 예를 들어 보겠다.

▲ 보안카드와 고블린패드

이 둘의 사용은 접속 후 게임 상에서 이루어진다. 게임 각종 활동 즉 아이템 구입, 아이템 판매, 타 유저와의 거래 행위 등등 해킹을 당한 후 이루어질 수 있는 행위를 차단하기 사용된다. 접속 시마다 사용해야 하는 번거로움이 있지만 이들 사용 시 1회에 한해 소정의 아이템이 제공되는 혜택이 있다.

▲ PC등록과 OTP

PC등록은 유저 본인이 가장 많이 사용하는 PC 3대를 지정해 이 PC 외에는 접속이 불가하도록 하여 해킹을 방지하는 방법이다. 주로 집에서만 게임을 하는 유저에게 편리하다. OTP는 일회용 비밀번호라는 뜻으로 접속시마다 1회성 비밀번호를 발급받아 기존의 게임 로그인 외에도 한번 더 로그인을 하는 이중 로그인 방법이다. 이 OTP 자체는 해킹당할 위험이 없어 현존 가장 안전하다고 한다.

해킹을 막기 위해선 이런 귀찮은 것을 꼭 써야 한다니 참 난감하지만 어쩌랴? 해킹 당하고 울부짖는 것보단 나으리~ 해킹을 막고자 한다면 이것들은 사실상 기본적으로 활용해야 하는 것들이다. 귀찮고 짜증나지만 어쩔 수가 없는 것이다. 탐욕에 찌들고 도덕성은 함몰된 그들이 항상 빈틈을 노리고 있다는 것을 명심하라.

물론 이것을 모두 쓴다고 해서 모든 해킹의 가능성을 차단하는 것은 아니다. 앞서도 말했지만 위의 4개 수단은 기본적인 것일 뿐이다. 그리고 게임을 접속할 당시에만 쓰는 것들이다.

 

해킹 방어 방법 2 - 백신을 활용해 항상 감시한다.

여기서 좀 더 해킹의 가능성을 줄이는 방법은 "백신" 이다. 항상 내 컴퓨터에 각종 해킹툴이나 바이러스가 침투한 건 아닌지 감시를 하고 치료를 하기 위해 필요하다. 온갖 루트를 통해 이들 해킹툴이나 바이러스 침투하기 때문에 "괜찮겠지" 하고 방심하다가 한방에 훅~ 갈 껄?

혹시나 " 백신 사용하는 거 돈 드는 거 아닌가요?" 라고 시대착오적인 질문을 하시는 분들이 있을지 몰라서 따로 정보 제공을 하겠다. 현재 무료로 정식 배포된 각종 백신 프로그램을 맘만 먹으면 쉽게 구할 수가 있다. 돈있는 사람은 해킹 안 걸리고 돈없는 사람은 해킹 걸리는 그런 불합리한 상황이 아니라는 것이다. 혹시나 무료라서 성능에 이상이 있는 건 아닌가? 라고 의문을 가질 수도 있겠지만 적어도 일반적인 수준에선 무난하게 사용가능하다. 개인적으로 별 문제가 없었다.

▲ 차례로 "V3lite, 네이버백신, 알약"

가장 대표적으로 널리 쓰이는 국산 백신들이다. 무료로 사용할 수 있는데다가 바이러스 검사 외에도 컴퓨터 최적화 기능등이 부가적으로 존재하기 때문에 유용하다. 이들 백신 외에도 "무료백신" 이라고 검색해 보면 많은 백신들이 나오니 알아서 잘 선택해서 사용하길 바란다.

물론 무료 백신 말고도 유료 백신이 존재한다. 사용해 본 적은 없지만 듣기론 좀 더 기능이 많은 정도인 것 같다. 혹시나 무료 백신을 믿지 못하는 분이며 좀 더 확실한 보안 수준을 유지하고 싶은 분이라면 유료 백신을 사용해도 된다.

그리고 백신을 사용하는 것만큼의 효과가 있는 것이 있다.

 

해킹 방어 방법 3 - 온라인에서의 활동을 신중히 한다.

1. 불법 다운로드를 최대한 자제한다.

각종 보안 프로그램을 다 설치했는데도 해킹을 당했다는 유저들의 사례가 늘고 있는 이는 아무래도 무분별한 불법 다운로드가 한 몫하지 않았나 추측한다. P2P사이트에서 불특정 다수를 노리고 특정 컨텐츠에 해킹툴 등을 심어 놓고 낚시를 하는 해킹범들이 있는 것 같다. 불법 다운로드에 찌든 분에게 불법 다운로드를 끊으라고 해 봤자 씨도 안 먹힐테니 가능하면 백신 프로그램으로 수시로 검사를 하는 것을 권장한다.

2. 조금이라도 의심이 가는 사이트는 접속조차 하지 않는다.

일명 피싱사이트라는 것이 있는데 해당 게임의 아이디와 비밀번호 유출을 유도함으로써 해킹을 시도하는 방법을 쓴다. 보통 주소가 net이나 co.kr , com 이 아닌 생소한 것들을 많이 쓰기 때문에 이외의 것은 가능한 한 접속조차 하지 말길 바란다. 이런 사이트에 접속을 할 시엔 자동으로 해킹툴이 깔리기도 한다.

3. 출처 불명확한 프로그램은 절대 클릭하지 말고 관심조차 가지지 않는다.

최근에 특정 게임 팬사이트에 누군가 다른 유익한 프로그램을 가장한 해킹툴을 올려 놓고 이를 다운받게 한 후 다운받은 유저의 게임 계정 내 게임머니를 자동으로 빼내는 사례가 보고 되고 있다. 낯선 프로그램이 보이면 항상 의심부터 하자. 무조건 클릭은 항상 금물이니 명심하라.

 

가장 중요한 건 우리들의 보안 의식

사실 이들 보안 프로그램이나 백신의 사용보다 더 중요한 건 따로 있다. 우리들의 보안 의식 수준이다. 이글을 쓴 가장 큰 목적이 바로 그것이라고도 할 수 있을 만큼 보안에 관한 한 단순히 기술적인 것뿐만 아니라 정신적인 부분이 굉장히 중요하다.

한가지 사례가 있다.

예전에 온라이프에서 어떤 회원이 던파를 하다가 해킹을 당했다고 푸념하는 글을 올린 적이 있었는데 알고 보니 OTP 등 최소한의 보안 프로그램조차 사용하지 않았던 것이었다. 그럼에도 게임에 대한 험담을 하길래 나는 그 회원의 보안 의식을 꼬집는 댓글을 달았다. 대략적으로 최근 해킹 사태가 빈번해서 해킹에 대한 위협이 많다는 걸 잘 알고 있었을테고 게임 공지에서도 많이 언급이 되었을텐데 기본적인 것조차 사용하지 않은 것은 본인의 보안의식에 큰 문제가 있지 않나? 라는 내용이었다.

그랬더니 본인은 사정상 PC방에서만 주로 한다고 해서 OTP를 사용할 수 없다는 변명을 했다. (그동안 게임사에서 OTP에 대한 홍보를 그렇게 했는데 OTP의 다양한 방법을 모르는 듯 했다.) 그래서 모바일 OTP가 있지 않냐? 라고 했더니 또 본인은 개인 사정상 선불폰을 쓰기 때문에 그것 또한 힘들다고 했다. (모르는 게 아니었고 결국 귀찮아서 안 쓰고 있음을 직감했다.) 그래서 또 내가 그러면 OTP를 USB에 담아서 쓰면 되지 않나? 라고 물었더니, 더이상 빠져 나갈 데가 없었다고 생각했는지...

갑자기 OTP도 뚫린다느니 그런 사례도 있지 않냐느니 하면서 각종 웹상의 확인되지도 않은 사례를 들먹이면서 마치 본인은 원래 문제가 있는 걸 알고 사용하지 않았다는 식으로 말하는 것이었다. 그러면서 절대로 절대로 본인의 보안의식에 문제가 있다는 것은 조금도 인정하지 않았다.

아무리 보안프로그램이 잘 갖춰져 있고 무료 백신이 널려 있으면 뭐하나?

"나는 괜찮겠지?" "저건 남의 일이야"

하는 안이한 의식을 가지고 해킹을 막을 수 있게 마련된 최소한의 수단조차 무시해버린다면 결국엔 소 잃고 외양간을 고치게 될 것이다. 실제로 귀찮다는 이유로, 괜찮겠지 하는 생각으로 해킹을 당하고 억울함을 호소하는 이들을 많이 보아 왔다. 하지만 지금은 최소한의 수단조차 마련하지 않았다가 당하는 이들을 동정해 줄 수 있는 시대가 아니다. 본인이 스스로 잘 대비를 하고 있어야 하는 것이다.

던파 같은 경우 해킹을 당하게 되면 일정 절차를 거쳐 해킹 이전으로 복구를 해주는 "해킹 복구 시스템" 을 운영을 하고 있다. 하지만 복구 절차 자체도 피곤할 뿐더러 복구가 완전히 끝났다고 해도 게임에 대한 애정이 전만 같을까? 또다시 해킹을 당할지도 모른다는 막연한 불안감은 어떻게 할 것인가? 그렇다. 평소에 미리미리 철저한 보안의식을 가지고 가능한 한 모든 방법을 동원해서 항상 해킹에 대한 대비를 하고 있어야 하는 것이다.

최고의 보안은 나 자신에서부터 시작된다.