해킹은 안이하거나 허술한 사람들이나 당하는 거

 

전에도 여러차례 게임 보안에 대해서 글을 쓰고 또 내용에서 유저들의 안이한 보안 의식을 꼬집은 적이 있었다. 덧붙여 유저가 할 수 있는 가장 기본적인 보안 대책도 함께 제시하고.

그런데 게임 내에서나 해당 게임 팬사이트 등에서나 여전히, 꾸준히 적지 않은 유저들이 안이한 보안 의식으로 인해 해킹 피해를 호소하는 글을 목격할 수 있다. 볼 때마다 솔직히 좀 그들이 미련해 보이기도 하고 당해도 싸다 라는 생각이 드는 게 사실이다.

그들 대부분이 가지는 공통점이 "나는 괜찮겠지" , "설마 ㅋㅋㅋ" 이거다.

그러다 계정 해킹이라는 강력한 일격에 한방에 훅 가 버리고 본인의 안이한 보안 의식은 절대 인정 안 하며 게임 탓만 한다. 물론 1차적인 책임은 게임에 있을 수도 있겠다. 왜 절대방패처럼 완벽한 보안을 갖추지 못했냐고 따질 수도 있다.

하지만 유저들은 현실을 인지해야 한다. 나날이 늘어 나고 발전하는 해킹 위협에 대한 대비책은 항상 몇 발자국 뒤쳐질 수밖게 없음을. 그래서 게임사만 전적으로 믿고 있기 보다는 본인부터 확실히 대비하고 있어야 함을.

이에 유저들이 할 수 있는 해킹 대비책을 몇가지 정리해 보고자 한다. 물론 이미 다들 알고 있는 것들이긴 하다. 그렇지만 경각심을 주기 위함이라는 것을 밝힌다.

 

1. 주기적인 비밀번호 변경 메시지는 그냥 지나치지 마라.

요즘은 해킹에 대한 위협이 비교적 널리 인식되고 있어서 게임이나 각종 사이트 할 것 없이 주기적으로 비밀번호 변경을 알리는 메시지가 뜬다.

사실 이건 굉장히 기본적인 개인 보안책이다. 그런데 대부분은 이것을 귀찮다고 그냥 지나치기 일수다. 다들 경험이 있으실 것이다. 해당 메시지가 뜨자마자 "다음에 변경" 을 누르거나 "닫기버튼" 을 눌렀던 경험 말이다.

비밀번호 변경은 괜히 하라고 하는 것이 아니다.

혹여나 네티즌이 타사이트의 아이디와 비밀번호를 해킹당했을 경우 2차적인 피해를 예방하기 위함이다. 이는 상당수 네티즌이 소위 "귀차니즘" 으로 인해 가입한 대부분의 사이트에 같은 아이디와 비밀번호를 사용하는 안 좋은 습관이 연관되어 있다.

어느 한 곳에서 아이디와 비밀번호를 해킹 당했을 경우 이런 습관을 간파한 해킹범이 여기저기 돌아 다니며 쉽게 2차, 3차 해킹을 저지를 수 있기 때문이다. 그렇게 되면 피해자는 사실 한 곳의 정보만 누출되었음에도 연이은 피해를 당할 수 있는 것이다.

 

2. 좀 아무거나 클릭하지 마라.

최근 보고된 사례에 의하면 특정 게임의 팬사이트에 해킹범이 글을 작성시 교묘히 해킹 프로그램을 심어 놓아 이를 클릭한 유저로 하여금 해킹 프로그램을 침투, 실행시켜 해당 게임을 플레이시 자동으로 해킹이 이루어 지도록 한 사실이 있다. 여전히 진행형이다.

해킹범이 작성한 글은 대부분이 유저들의 호기심을 자극하는 내용이 대부분이다. 특히나 게임을 쉽게 플레이할 수 있게 해 준다는 오토나 핵 프로그램에 관한 게 많다. 그런 유혹에 빠져 무심코 클릭했다가 자동으로 본인의 컴퓨터에 해킹 프로그램이 심어지는 것이다. 그래 놓곤 나 오티피했고 아무 잘못한 거 없는데 왜 해킹 당하냐고 게임사를 욕하는 사람 정말 많다.

사실 이런 것 때문에 해킹 당한 사람들은 정말 당해도 싸다고 생각되긴 한다.

조금이라도 의심되는 게시물이라면 클릭을 하지 말도록 하자. 관심도 갖지 말자. 특히나 팬사이트에서의 오토, 핵프로그램에 관한 내용은 99% 이상이 해킹시도라고 보면 된다.

 

3. 게임사에서 권장하는 보안책은 왠만하면 다 갖춰라.

게임사에서 요구하는 건 그냥 해 주는 게 낫다. 일단 해 주고 나야 해킹 당했더라도 피해 보상을 당당히 요구할 수 있기 때문이다.

특히나 현재 최고의 보안장치는 OTP는 필수적으로 설치하도록 하고 V3나 알약 같은 보안 프로그램은 컴퓨터를 사용할 때마다 실행시키는 게 낫다.

이들 프로그램이 있는데도 불구하고 해킹을 당했다는 사람들은 대부분 보면 컴퓨터를 완전 해킹에 방치해 놓은 경우가 많다. 온갖 불법 다운로드를 통해 들어온 바이러스나 무분별한 클릭으로 침투한 해킹 프로그램 등으로 내 컴퓨터를 좀비 컴퓨터로 만들어 버린 경우다.

OTP는 접속 시에 유효한 장치다. 일단 게임 접속한 후엔 아무 상관이 없는 장치다. 컴퓨터가 좀비인데 이미 접속한 상태의 게임에선 효과가 없을 수밖에 없고 보안 프로그램은 업데이트도 제대로 안 하고 실시간 감시등도 사용하지 않는 등 관리도 안 하는데 무슨 효과가 있을까?

그래놓곤 OTP가 뚫렸네? 보안 프로그램 소용없네? 이런 얘기나 하고 있다. 이런 거 탓하기 전에 본인이 컴퓨터 관리를 도대체 어떻게 했을까? 하는 의문부터 가지길 바란다.

 

4. PC방에서의 플레이는 항상 조심히

해킹 사례를 보면 PC방에서의 해킹 피해가 상당하다. 내 개인적인 경험으로 봐도 실제로 해킹을 당한 적은 없었으나 PC방의 실태를 보면 대충 짐작이 갈 정도다.

나는 PC방에서 플레이를 하기 전엔 항상 V3 같은 보안 프로그램의 "빠른검사" 를 먼저 실행해 보는데 그때마다 열에 일곱, 여덞은 항상 해킹 관련 바이러스나 프로그램이 검색되었다.

그거다. 어떤 파렴치한 해킹범이 몰래 PC방에서 해킹 프로그램이 심어 놓거나 PC방 이용자가 무분별하게 PC를 이용했든지.

그래서 이와 관련 한가지만 제안한다. PC방에서 플레이할 상황이 생기면 나처럼 먼저 보안프로그램의 "빠른검사" 라도 실행시켜서 최소한의 안전이라도 보장받아라. 몇분 정도 걸리는데 이것도 귀찮다고 생각하면 그냥 해킹 당해야 할 거다.

그리고 왠지 의심가는 낯선 프로그램이 실행되고 있는 상태라면 먼저 의심을 가지고 확실히 확인을 한 후에 컴퓨터를 이용한다.

 

당신은 절대 괜찮지 않고 설마는 사람을 수도 없이 잡고 있다.

이상 다들 알고는 있지만 항상 귀찮다고 무시하거나 잊고 있던 내용들이었다. 그렇지만 해킹을 방지하기 위해 제일 중요하고 필수적인 것들이라는 것을 명심하자. 다시 한번 말하지만 나는 괜찮겠지? 설마... 이런 생각과 자세를 버려라.

대책없다가 당한 후에 징징대는 거 정말 꼴불견이다.

 

TIP- otp는 보통 핸드폰용 모바일 otp와 PC용 otp로 나뉘는데 모바일을 못하면 좀 USB라도 써서 PC용 otp를 써라. 모바일 안 된다고 가만 있다가 해킹 당한 사람들 정말 못 봐주겠다.